Thursday, June 20, 2024
 - Have a nice day!

T-Mobile confirma que Lapsus$ se infiltró en sus sistemas

Posted By: T3 Latam at 25 April, 2022
T-Mobile

La empresa ha restado importancia a la vulneración

El gigante de las telecomunicaciones, T-Mobile, ha confirmado que sus instalaciones digitales fueron intervenidas por los conocidos hackers, Lapsus$. Pero ha restado importancia a la gravedad del incidente.

Como fue reportado por BleepingComputer, aparentemente la organización de hackers no pudo obtener datos de valor con su intrusión.

"Hace muchas semanas, nuestras herramientas de monitorización detectaron a un agente malicioso que utilizaba credenciales robadas para acceder a los sistemas internos que albergan el software de las herramientas operativas", dijo un portavoz de T-Mobile a la publicación.

ROBO DEL CÓDIGO FUENTE

T-Mobile fue más allá para precisar los detalles sobre a qué tipo de cosas fueron capaces de acceder los atacantes y cómo respondió la compañía.

"Los sistemas a los que tuvieron acceso no contenían información de los clientes o del gobierno, ni ningún tipo de información sensible. Y no tenemos evidencia de que los intrusos fueran capaces de obtener algo de valor", dijo la firma.

"Nuestros sistemas y procesos trabajaron como están diseñados, la vulneración fue rápidamente detenida y bloqueada, y las credenciales comprometidas utilizadas quedaron obsoletas".

Sin embargo, otras fuentes dieron a conocer información contradictoria sobre la naturaleza de los datos robados.

Según un reporte del experto en seguridad, Brian Krebs, basado en registros de chat filtrados que supuestamente muestran una conversación entre miembros de Lapsus$, el grupo logró robar el código fuente de T-Mobile. Un total de 30 mil repositorios de código fuente fueron tomados de los puntos extremos de T-Mobile, afirma el informe.

También se dice que el grupo tuvo acceso a Atlas, una herramienta interna importante de T-Mobile que maneja las cuentas de los clientes. Así como acceso a las cuentas de Slack y Bitbucket de la compañía.

El motivo detrás del deseo de robar el código fuente aún no está claro. Pero Krebs deduce que podría tratarse de una extorsión o de una intención de obtener beneficios en el mercado negro.

En los últimos cuatro años, T-Mobile ha ha revelado un total de siete vulneraciones, incluida una en la que los responsables accedieron a datos del 3% de todos sus clientes.

Recientemente, los clientes de la compañía notificaron al FBI sobre ataques e phishing por SMS "desbloqueables", que están relacionados con una de las anteriores violaciones.


Te podría interesar

© 2023 T3 Latam is part of geekzmedia. T3 All rights reserved Future plc.

T3 is part of Future plc, an international media group and leading digital publisher. Visit our corporate site
 Future Publishing Limited Quay House, The Ambury Bath BA1 1UA All rights reserved. England and Wales company registration number 2008885.
cross