Operadora norte-americana confirma ataque do grupo LAPSUS
A operadora de telecomunicações T-Mobile, nos EUA, confirmou recentemente que foi uma das vítimas do grupo LAPSUS – sendo que o ataque terá sido realizado faz várias semanas.
De acordo com o comunicado da empresa, o grupo terá conseguido obter acesso aos sistemas internos da mesma usando credenciais roubadas de alguns funcionários. A empresa afirma que os atacantes não terão conseguido roubar informação sensível dos clientes, sendo que os acessos indevidos terão sido rapidamente neutralizados.
A empresa afirma que os seus sistemas internos de monitorização identificaram o acesso de terceiros aos sistemas internos da empresa, usando credenciais roubadas. Apesar de não ter sido revelado quais os dados que os atacantes terão obtido acesso, a empresa afirma que estes não terão obtido qualquer informação de valor, e que os sistemas afetados não teriam informação sensível dos clientes ou de entidades governamentais.
De acordo com o jornalista Brian Krebs, analisando as comunicações do grupo no Telegram, este terá conseguido obter o código fonte de algumas das ferramentas usadas pela empresa de forma interna.
É importante relembrar, no entanto, que a T-Mobile foi afetada por vários ataques ao longo dos últimos anos. Um dos mais danosos ocorreu quando os atacantes tiveram acesso a dados de aproximadamente 3% dos clientes da empresa. Tendo em conta que a T-Mobile é uma das maiores operadoras nos EUA, este valor corresponde a um elevado conjunto de clientes finais.
Em 2019 a empresa confirmou outro ataque, de onde dados de clientes em serviços pré-pagos terão sido comprometidos, juntamente com outro ataque em 2020 onde credenciais de funcionários da empresa terão sido comprometidas e usadas para acessos indevidos.