Lapsus$ è un gruppo di hacker di cui vi abbiamo parlato molteplici volte, in quanto ha attaccato, nel corso degli ultimi mesi, aziende importanti come Microsoft, NVIDIA, Samsung o Okta rubando codici sorgenti e altri file che di certo non dovevano essere di dominio pubblico. Dopo un breve periodo di vacanza, nonché l'arresto di alcuni presunti appartenenti all'organizzazione, Lapsus$ è tornato a colpire e recentemente ha preso di mira il famoso operatore multinazionale di telefonia mobile T-Mobile, come riportato da Krebs On Security.
A quanto pare, il gruppo è riuscito a mettere le mani sul codice sorgente inerente a vari progetti della società lo scorso marzo, informazione confermata anche dalla stessa T-Mobile ai colleghi di The Verge, tenendo a specificare che i "sistemi a cui si è avuto accesso non contenevano informazioni sui clienti o sul governo o altre informazioni sensibili simili".
Secondo alcune chat private ottenute da Krebs, Lapsus$ è riuscito a ottenere le credenziali di dipendenti dell'azienda, sfruttandole per utilizzare strumenti interni per eseguire scambi di SIM e consentire di vedere SMS e/o chiamate ricevute su un dato numero di telefono, compresi eventuali conferme per l'autenticazione a due fattori. Sembra che il gruppo, tramite questo sistema, abbia cercato di entrare negli account T-Mobile dell'FBI e del Dipartimento della Difesa americano, senza tuttavia ottenere alcun risultato, visto che, fortunatamente, erano state implementate ulteriori misure di sicurezza.
Relativamente a questa situazione, T-Mobile ha spiegato a The Verge che:
Diverse settimane fa, i nostri strumenti di monitoraggio hanno rilevato un attore malevolo che utilizzava credenziali rubate per accedere ai sistemi interni che ospitano software di strumenti operativi. I nostri sistemi e processi hanno funzionato come progettato, l'intrusione è stata rapidamente respinta e le credenziali compromesse utilizzate sono state rese obsolete
Lapsus$, sicuramente, continuerà a colpire nuovamente. Quale sarà il suo prossimo obiettivo?