El gigante de las telecomunicaciones, T-Mobile, ha confirmado que sus instalaciones digitales fueron intervenidas por los conocidos hackers, Lapsus$. Pero ha restado importancia a la gravedad del incidente.
Como fue reportado por BleepingComputer, aparentemente la organización de hackers no pudo obtener datos de valor con su intrusión.
"Hace muchas semanas, nuestras herramientas de monitorización detectaron a un agente malicioso que utilizaba credenciales robadas para acceder a los sistemas internos que albergan el software de las herramientas operativas", dijo un portavoz de T-Mobile a la publicación.
T-Mobile fue más allá para precisar los detalles sobre a qué tipo de cosas fueron capaces de acceder los atacantes y cómo respondió la compañía.
"Los sistemas a los que tuvieron acceso no contenían información de los clientes o del gobierno, ni ningún tipo de información sensible. Y no tenemos evidencia de que los intrusos fueran capaces de obtener algo de valor", dijo la firma.
"Nuestros sistemas y procesos trabajaron como están diseñados, la vulneración fue rápidamente detenida y bloqueada, y las credenciales comprometidas utilizadas quedaron obsoletas".
Sin embargo, otras fuentes dieron a conocer información contradictoria sobre la naturaleza de los datos robados.
Según un reporte del experto en seguridad, Brian Krebs, basado en registros de chat filtrados que supuestamente muestran una conversación entre miembros de Lapsus$, el grupo logró robar el código fuente de T-Mobile. Un total de 30 mil repositorios de código fuente fueron tomados de los puntos extremos de T-Mobile, afirma el informe.
También se dice que el grupo tuvo acceso a Atlas, una herramienta interna importante de T-Mobile que maneja las cuentas de los clientes. Así como acceso a las cuentas de Slack y Bitbucket de la compañía.
El motivo detrás del deseo de robar el código fuente aún no está claro. Pero Krebs deduce que podría tratarse de una extorsión o de una intención de obtener beneficios en el mercado negro.
En los últimos cuatro años, T-Mobile ha ha revelado un total de siete vulneraciones, incluida una en la que los responsables accedieron a datos del 3% de todos sus clientes.
Recientemente, los clientes de la compañía notificaron al FBI sobre ataques e phishing por SMS "desbloqueables", que están relacionados con una de las anteriores violaciones.
