T-Mobile Konfirmasi Peretas Lapsus$ Langgar Sistem Internal

Internet Sehat : T-Mobile telah mengkonfirmasi bahwa geng pemerasan Lapsus$ melanggar jaringannya beberapa minggu yang lalu dengan menggunakan kredensial curian dan memperoleh akses ke sistem internal.

Perusahaan telekomunikasi tersebut menambahkan bahwa mereka memutuskan akses kelompok kejahatan dunia maya ke jaringannya dan menonaktifkan kredensial yang digunakan dalam peretasan setelah menemukan pelanggaran keamanan. Menurut T-Mobile, peretas Lapsus$ tidak mencuri informasi sensitif pelanggan atau pemerintah selama insiden tersebut.

Jurnalis investigasi independen Brian Krebs pertama kali melaporkan pelanggaran tersebut setelah meninjau pesan obrolan Telegram yang bocor antara anggota geng Lapsus$. Saat berada di dalam jaringan operator seluler, penjahat dunia maya dapat mencuri kode sumber T-Mobile, menurut Krebs.

Sejak tahun 2018, T-Mobile telah mengungkapkan enam pelanggaran data lainnya, termasuk satu di mana peretas mengakses data milik 3% pelanggannya. Satu tahun kemudian, pada 2019, T-Mobile mengungkapkan bahwa mereka mengekspos data pelanggan prabayar, sementara pada Maret 2020, pelaku ancaman yang tidak dikenal memperoleh akses ke akun email karyawan T-Mobile.

Pada Desember 2020, peretas juga memperoleh akses ke informasi jaringan milik pelanggan (nomor telepon, catatan panggilan), dan pada Februari 2021, aplikasi internal T-Mobile diakses tanpa izin oleh penyerang. Beberapa bulan kemudian, pada bulan Agustus, penyerang secara brutal menerobos jaringan T-Mobile menyusul pelanggaran lingkungan pengujian operator.

Setelah pelanggaran Agustus 2021, T-Mobile gagal mencoba menghentikan kebocoran data yang dicuri secara online setelah membayar peretas 270.000 melalui perusahaan pihak ketiga.

Bulan lalu, Kantor Kejaksaan Agung Negara Bagian New York (NY OAG) memperingatkan para korban pelanggaran data T-Mobile Agustus bahwa mereka menghadapi peningkatan risiko pencurian identitas setelah beberapa informasi sensitif mereka yang dicuri akhirnya dijual di dark web.

New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) juga memberi tahu pelanggan T-Mobile awal bulan ini tentang kampanye phishing SMS yang tidak dapat diblokir yang kemungkinan menargetkan mereka menggunakan info yang dicuri dalam pelanggaran data sebelumnya.

Sumber : Bleeping Computer

Share