T-Mobile

T-Mobile confirma que Lapsus$ se infiltró en sus sistemas

Escrito por T3 actualizado 25 abril, 2022

La empresa ha restado importancia a la vulneración

El gigante de las telecomunicaciones, T-Mobile, ha confirmado que sus instalaciones digitales fueron intervenidas por los conocidos hackers, Lapsus$. Pero ha restado importancia a la gravedad del incidente.

Como fue reportado por BleepingComputer, aparentemente la organización de hackers no pudo obtener datos de valor con su intrusión.

"Hace muchas semanas, nuestras herramientas de monitorización detectaron a un agente malicioso que utilizaba credenciales robadas para acceder a los sistemas internos que albergan el software de las herramientas operativas", dijo un portavoz de T-Mobile a la publicación.

ROBO DEL CÓDIGO FUENTE

T-Mobile fue más allá para precisar los detalles sobre a qué tipo de cosas fueron capaces de acceder los atacantes y cómo respondió la compañía.

"Los sistemas a los que tuvieron acceso no contenían información de los clientes o del gobierno, ni ningún tipo de información sensible. Y no tenemos evidencia de que los intrusos fueran capaces de obtener algo de valor", dijo la firma.

"Nuestros sistemas y procesos trabajaron como están diseñados, la vulneración fue rápidamente detenida y bloqueada, y las credenciales comprometidas utilizadas quedaron obsoletas".

Sin embargo, otras fuentes dieron a conocer información contradictoria sobre la naturaleza de los datos robados.

Según un reporte del experto en seguridad, Brian Krebs, basado en registros de chat filtrados que supuestamente muestran una conversación entre miembros de Lapsus$, el grupo logró robar el código fuente de T-Mobile. Un total de 30 mil repositorios de código fuente fueron tomados de los puntos extremos de T-Mobile, afirma el informe.

También se dice que el grupo tuvo acceso a Atlas, una herramienta interna importante de T-Mobile que maneja las cuentas de los clientes. Así como acceso a las cuentas de Slack y Bitbucket de la compañía.

El motivo detrás del deseo de robar el código fuente aún no está claro. Pero Krebs deduce que podría tratarse de una extorsión o de una intención de obtener beneficios en el mercado negro.

En los últimos cuatro años, T-Mobile ha ha revelado un total de siete vulneraciones, incluida una en la que los responsables accedieron a datos del 3% de todos sus clientes.

Recientemente, los clientes de la compañía notificaron al FBI sobre ataques e phishing por SMS "desbloqueables", que están relacionados con una de las anteriores violaciones.


Últimas noticias

El teléfono plegable de Samsung se "dobla" a mitad de precio
5 trucos secretos de Google Maps de los que te preguntarás cómo has podido vivir sin ellos
5 trucos de GYM para acelerar el crecimiento muscular recomendados por un profesional

También te puede interesar

2021 T3 Latam es parte de geekzmedia. T3 Todos los derechos reservados Future plc.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram