상세 컨텐츠

본문 제목

T-Mobile, Lapsus$ 해커가 내부 시스템 해킹했다고 밝혀

국내외 보안동향

by 알약4 2022. 4. 25. 09:00

본문

T-Mobile confirms Lapsus$ hackers breached internal systems

 

T-Mobile Lapsus$ 그룹이 몇 주 전 훔친 크리덴셜을 통해 자사의 네트워크를 침해하고 내부 시스템에 접근했다고 확인했습니다.

 

회사는 보안 위반 사실을 발견한 후 해당 그룹의 네트워크 접근을 차단하고 해킹에 사용 된 크리덴셜을 비활성화했다고 밝혔습니다.

 

또한 Lapsus$ 해커는 사고를 통해 고객이나 정부의 민감 정보를 훔치지 않았다고도 덧붙엿습니다.

 

T-Mobile 대변인은 BleepingComputer 측에 아래와 같이 밝혔습니다.

 

"몇 주 전, 우리의 모니터링 툴에서 한 공격자가 무단 수집한 크리덴셜을 통해 운영 툴 소프트웨어가 있는 내부 시스템에 접근한 것을 발견했습니다.”

 

"이들이 접근한 시스템에는 고객이나 정부의 정보 또는 민감 정보가 포함되어 있지 않으며, 침입자가 가치 있는 정보를 얻었음을 알 수 있는 증거는 없었습니다.”

 

"우리 시스템과 프로세스는 설계된 대로 작동했으며, 침입은 신속하게 차단되었으며 공격에 사용된 해킹된 크리덴셜도 폐기했습니다.”

 

독립 저널리스트인 Brian Krebs Lapsus$ 그룹의 유출된 Telegram 채팅 메시지를 확인 후 해당 침해 사실을 처음으로 제보했습니다.

 

Krebs에 따르면, 사이버 범죄자들은 ​​T-Mobile의 네트워크 내에서 독점 소스코드를 훔칠 수 있었습니다.

 

지난 몇 년 동안 여러 침해 사고를 겪은 T-Mobile

 

T-Mobile은 지난 2018년부터 해커가 고객의 3%에 속하는 데이터에 접근하는 등 데이터 침해 사고 6건을 공개했습니다.

 

1년 후인 2019, T-Mobile은 선불 고객 데이터를 노출했으며 2020 3월에는 익명의 공격자가 T-Mobile 직원의 이메일 계정에 접근했다고 밝혔습니다.

 

2020 12, 해커는 고객사가 소유한 네트워크 정보(전화번호, 통화기록)에도 접근했으며, 2021 2월에는 공격자가 무단으로 내부 T-Mobile 애플리케이션에 접근했습니다.

 

몇 달 후인 8, 공격자들은 이동통신사의 테스트 환경을 침해한 후 T-Mobile 네트워크를 통해 브루트포싱 공격을 실행했습니다.

 

VICE의 보고서에 따르면, T-Mobile2021 8월 침해 사고 이후 타사를 통해 해커에게 27만달러를 지불한 후 도난당한 데이터가 온라인에 공개되는 것을 막으려 했지만 실패했습니다.

 

지난 달, 뉴욕주 법무장관실(NY OAG)은 지난 8T-Mobile의 데이터가 유출된 이후 민감 정보 중 일부가 다크웹에서 판매되어 신원 도용 위험이 증가하고 있다고 경고했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/t-mobile-confirms-lapsus-hackers-breached-internal-systems/

https://krebsonsecurity.com/2022/04/leaked-chats-show-lapsus-stole-t-mobile-source-code/

관련글 더보기

댓글 영역