Hackergruppen Lapsus$ trænger ind i T-Mobiles database
Det amerikanske teleselskab bekræfter, at ubudne gæster i marts lykkedes med at tilgå deres systemer.
Private samtaler mellem medlemmer af en gruppe hackere, der kalder sig Lapsus$, viser, at de i marts planlagde at trænge ind i teleselskabet T-Mobiles database og få adgang til kildekoden.
Siden da lykkedes det hackerne at købe sig til T-Mobile-medarbejderes login-informationer og flere gange komme ind i selskabets system.
Det skriver tech-mediet The Verge, overfor hvem T-Mobile da også bekræfter, at episoden er fundet sted.
T-Mobile, som er en underafdeling i Europas største telekommunikationsselskab, Deutsche Telekom, siger til gengæld også, at »de tilgåede systemer indeholder ingen information om kunder eller regeringer eller anden lignende følsom information.«
De syv hackere, som alle er teenagere, er efter offentliggørelsen af deres private samtaler alle blevet anholdt. Andre samtaler mellem de unge Lapsus$-medlemmer viser, at de blandt andet forsøgte at tilgå T-Mobile-konti, der tilhører medlemmer af USA’s efterretningstjeneste FBI og medarbejdere fra USA’s forsvarsministerium. Så langt kom de dog ikke, da sikkerhedsforanstaltninger bremsede dem.
»For adskillige uger siden opdagede vores overvågningsværktøjer, at en ondsindet aktør, der brugte stjålne legitimationsoplysninger til at få adgang til interne systemer, som huser software til operationelle værktøjer,« lyder det fra T-Mobile i en email til The Verge, og teleselskabet fortsætter:
»Vores systemer og processer fungerede som planlagt, indtrængningen blev hurtigt lukket ned og lukket af, og de kompromitterede legitimationsoplysninger, der blev anvendt, blev gjort forældede.«
Alllerede i marts kunne BBC fortælle, at Londons politi havde arresteret syv teenagere, som var under mistanke for at stå i forbindelse med Lapsus$.
Ydermere, skrev BBC, var især en ung mand på 16 år mistænkt for at have spillet en ledende rolle i gruppen. Den 16-årige, som er autist, skulle angivelig have skrabet næsten 100 mio. kr. til sig gennem cyberkriminalitet.
Lapsus$ har tidligere taget ansvar for hackerangreb på store virksomheder som Nvidia, Samsung, Ubisoft og Microsoft. En undersøgelse foretaget af tyske Allianz, der beskæftiger sig med finans og forsikring, viser, at hackerangreb i 2022 er virksomhedslederes største bekymring overhovedet.
