4月24日消息，據(jù)外媒報道，近日，美國電信巨頭T-Mobile承認(rèn)前幾周被黑客組織Lapsus$襲擊。T-Mobile的源代碼被竊取。

源代碼是一個公司的命脈。源代碼一旦被竊取，系統(tǒng)中用戶的賬號密碼、個人信息等客戶敏感隱私信息，甚至連客戶的支付信息也會遭到竊取，進(jìn)而造成銀行卡被盜刷等事故，同時也給系統(tǒng)平臺造成巨大的經(jīng)濟損失。不過，T-Mobile表示，黑客組織Lapsus$在此次襲擊中，并沒有竊取到客戶或政府信息。

Lapsus$ 在獲得了一些 T-Mobile 員工的憑證后，使用該公司的內(nèi)部工具（例如 T-Mobile 的客戶管理系統(tǒng) Atlas）來執(zhí)行 SIM 卡交換攻擊。據(jù)報道，用于初始訪問的VPN憑據(jù)是從一個使用俄語的暗網(wǎng)黑市獲得。

SIM 卡交換攻擊從本質(zhì)上講，就是更換被攻擊目標(biāo)的手機號碼，將系統(tǒng)中存儲的手機號碼變更為攻擊者擁有的手機和設(shè)備。這樣，攻擊者就可以獲得攻擊目標(biāo)所收到的短信驗證碼或電話等信息。

據(jù)報道，此次對T-Mobile的攻擊中，黑客組織Lapsus$還試圖破解FBI和美國國防部的T-Mobile賬戶，但最終未成功，因為上述兩家機構(gòu)的賬戶需要額外的驗證措施。

T-Mobile是世界最大的電信公司之一，擁有超過1億的用戶，也是海外華人常用的運營商。近幾年，T-Mobile遭遇了數(shù)起黑客攻擊。其中，T-Mobile在2021年8月份遭遇攻擊相對嚴(yán)重，此次黑客攻擊使得超過4700萬T-Mobile客戶的個人信息被泄露。T-Mobile為客戶提供了補償，贈送為期2年的免費身份保護(hù)服務(wù)，并建議所有客戶更改他們的PIN。

有研究者猜測，黑客組織Lapsus$來自南美，多半成員都是未成年。前不久，該組織的16歲少年頭目被捕，在其被捕前幾天，Lapsus$曾表示會休息一陣。早前，Lapsus$還攻擊過英偉達(dá)、微軟、三星等大公司。Lapsus$因其在3月的多起高調(diào)行動而獲得廣泛關(guān)注，Lapsus$曾在網(wǎng)上就是否攻擊T-Mobile發(fā)表過投票。Lapsus$還曾高調(diào)宣布招募受雇于科技巨頭和互聯(lián)網(wǎng)服務(wù)提供商的企業(yè)內(nèi)部人員，包括微軟、蘋果、IBM等公司。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。