Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.
Der Sicherheitsforscher Brian Krebs hatte eigenen Angaben zufolge Einblicke in private Telegram-Chats der Hacker-Gruppe Lapsus$. Daraus soll unter anderem hervorgehen, dass sie Sourcecode des US-Telekommunikationsanbieters T-Mobile kopiert haben.
Netzwerkzugriff
Mittlerweile hat T-Mobile den Angriff auf die eigenen Systeme gegenüber dem Sicherheitsforscher bestätigt. Im März soll sich Lapsus$ mit kopierten Zugangsdaten Zugang zum Netzwerk von T-Mobile verschafft haben.
Bei diesem Vorfall sollen die Angreifer zwar Zugriff auf ein Kundenverwaltungstool gehabt haben, aufgrund von weiteren Authentifizierungsschranken konnten sie dem Anbieter zufolge aber keine Kunden- und Regierungsdaten einsehen. Vielmehr sollen die Angreifer in einem Netzwerkbereich mit operativen Software-Tools aktiv gewesen sein.
Sourcecode wofür?
Einem Beitrag von Krebs zufolge [1] hatte Lapsus$ dabei Zugriff auf proprietären Sourcecode von T-Mobile. Diese Informationen hat er nach eigenen Angaben aus einem geleakten Chatverlauf der Gruppe. Daraus geht hervor, dass sie 30.000 Sourcecode-Repositories heruntergeladen haben sollen.
Dabei ging es ihnen unter anderem wohl um Tools, die SIM-Swapping erlauben. Bei dieser Betrugsmasche können Betrüger unter der Telefonnummer eines Opfers telefonieren und so eine falsche Identität vortäuschen. Darüber könnte man aber auch über SMS verschickte Codes für Zwei-Faktor-Authentifizierung abfangen.
Erpressung
Das Geschäftsmodell von Lapusus$ ist es, interne Daten von Firmen zu kopieren und diese als Druckmittel für Erpressung zu nutzen. Im Fall von Nvidia [2] und Samsung [3] drohten sie mit der Veröffentlichung von Daten, was zum Teil auch schon gesehen sein soll.
Ende März 2022 wurden sieben der Gruppe zugehörige Teenager in Großbritannien festgenommen [4]. Trotz der Festnahmen leakt Lapsus$ aber immer noch Daten [5].
(des [6])
URL dieses Artikels:
https://www.heise.de/-7063836
Links in diesem Artikel:
[1] https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/
[2] https://www.heise.de/news/Nvidia-Cyber-Attacke-mit-unbekannten-Folgen-aber-Hersteller-schlaegt-zurueck-6527471.html
[3] https://www.heise.de/news/Sicherheitsprobleme-bei-Samsung-Quellcode-geklaut-unsichere-Kryptografie-6540849.html
[4] https://www.heise.de/news/Hacker-Gruppe-Lapsus-Sieben-Teenager-in-Grossbritannien-festgenommen-6625675.html
[5] https://www.heise.de/news/Trotz-Festnahmen-Hacker-Gruppe-Lapsus-leakt-offenbar-weiter-erbeutete-Daten-6657245.html
[6] mailto:des@heise.de
Copyright © 2022 Heise Medien