在網(wǎng)上購(gòu)買(mǎi)了員工的憑證后，這些成員可以使用公司的內(nèi)部工具--如T-Mobile的客戶(hù)管理系統(tǒng)Atlas來(lái)進(jìn)行SIM卡交換攻擊。這種類(lèi)型的攻擊涉及劫持目標(biāo)的移動(dòng)電話，將其號(hào)碼轉(zhuǎn)移到攻擊者擁有的設(shè)備上。從那里，攻擊者可以獲得該人的手機(jī)號(hào)碼所收到的短信或電話，包括為多因素認(rèn)證而發(fā)送的任何信息。

Lapsus$黑客還試圖破解聯(lián)邦調(diào)查局和美國(guó)國(guó)防部的T-Mobile賬戶(hù)。他們最終無(wú)法做到這一點(diǎn)，因?yàn)樾枰~外的驗(yàn)證措施。

"幾周前，我們的監(jiān)控工具檢測(cè)到一個(gè)有害行為者使用偷來(lái)的憑證進(jìn)入內(nèi)部系統(tǒng)，并在這些系統(tǒng)里操作工具軟件，我們的系統(tǒng)和程序按照設(shè)計(jì)工作，入侵被迅速關(guān)閉和封閉，所使用的受損憑證也被淘汰了。"T-Mobile事后這樣回復(fù)。

多年來(lái)，T-Mobile已經(jīng)成為數(shù)次網(wǎng)絡(luò)攻擊的受害者。雖然這次特定的黑客攻擊沒(méi)有影響客戶(hù)的數(shù)據(jù)，但過(guò)去的事件卻影響過(guò)客戶(hù)的數(shù)據(jù)。2021年8月，一個(gè)漏洞暴露了屬于4700多萬(wàn)客戶(hù)的個(gè)人信息，而就在幾個(gè)月后發(fā)生的另一次攻擊暴露了"少量"的客戶(hù)賬戶(hù)信息。

Lapsus$作為一個(gè)主要針對(duì)微軟、三星和NVIDIA等大型科技公司源代碼的黑客組織，已經(jīng)聲名鵲起。據(jù)報(bào)道，該組織由一名十幾歲的主謀領(lǐng)導(dǎo)，還針對(duì)育碧公司、蘋(píng)果健康合作伙伴Globant和認(rèn)證公司Okta。