T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮ็กเกอร์ Lapsus$

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia, Microsoft, Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้

การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่าเครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ

นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่าคนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป

T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชีแต่ปัจจุบันยังคงเป็นที่เคลือบแคลงในการป้องกันด้านไซเบอร์เพราะมีเหตุถูกโจมตีอย่างต่อเนื่อง ในปีก่อนก็มีเหตุข้อมูลรั่วไหลสองครั้ง ย้อนไปตั้งแต่ปี 2015 ก็มีประเด็นอย่างต่อเนื่องทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

ที่มา : https://www.hackread.com/t-mobiles-hacked-lapsus-steals-source-code-systems-data/