Gli attacchi informatici sono più diffusi che mai, costringendo aziende di piccole e grandi dimensioni a prestare maggiore attenzione. Il gruppo di hacker che si fa chiamare Lapsus$ è tra i più insidiosi del momento. Nvidia, Samsung e Ubisoft sono solo alcune delle ultime vittime. Negli ultimi giorni c’è stata una nuova preda: T-Mobile, uno degli operatori statunitensi con il maggior numero di utenti.
Le chat trapelate dai canali privati di Telegram forniscono molte informazioni su come hanno lavorato e operato i responsabili degli attacchi. I membri di Lapsus$ hanno avuto accesso praticamente a tutti gli strumenti interni dell’azienda, incluso il software necessario per eseguire scambi di SIM. Il capo di questa operazione – un diciassettenne del Regno Unito che si fa chiamare “Bianco” – voleva prendere di mira l’FBI e il Dipartimento di Agenti della difesa.
Lapsus$: ennesimo attacco hacker organizzato dal noto gruppo, vittima anche T-Mobile
Secondo il rapporto, dai registri delle chat non è chiaro il motivo per cui il gruppo ha cercato il codice sorgente di T-Mobile. Anche se, probabilmente l’intento era avere una sorta di garanzia, o piano B, in caso di riscatto. T-Mobile ha dichiarato: “Diverse settimane fa, i nostri strumenti di monitoraggio hanno rilevato un malintenzionato intento ad utilizzare le credenziali rubate per accedere ai sistemi interni che ospitano software di strumenti operativi. I sistemi a cui si accede non contenevano informazioni sui clienti o sul governo o altre informazioni sensibili simili. Non abbiamo prove che l’intruso sia stato in grado di ottenere nulla”.
Questa violazione è solo l’ultimo errore di sicurezza per l’azienda, che l’estate scorsa ha dovuto affrontare anche un massiccio attacco di simile portata, insieme a una seconda violazione dei dati alla fine del 2021. Questo evento è davvero solo la punta dell’iceberg quando si tratta di violazioni dei registri delle chat.