4月24日消息，據外媒報道，近日，美國電信巨頭T-Mobile承認前幾周被黑客組織Lapsus$襲擊。T-Mobile的源代碼被竊取。

源代碼是一個公司的命脈。源代碼一旦被竊取，系統中用戶的賬號密碼、個人信息等客戶敏感隱私信息，甚至連客戶的支付信息也會遭到竊取，進而造成銀行卡被盜刷等事故，同時也給系統平臺造成巨大的經濟損失。不過，T-Mobile表示，黑客組織Lapsus$在此次襲擊中，并沒有竊取到客戶或政府信息。

Lapsus$ 在獲得了一些 T-Mobile 員工的憑證后，使用該公司的內部工具（例如 T-Mobile 的客戶管理系統 Atlas）來執(zhí)行 SIM 卡交換攻擊。據報道，用于初始訪問的VPN憑據是從一個使用俄語的暗網黑市獲得。

SIM 卡交換攻擊從本質上講，就是更換被攻擊目標的手機號碼，將系統中存儲的手機號碼變更為攻擊者擁有的手機和設備。這樣，攻擊者就可以獲得攻擊目標所收到的短信驗證碼或電話等信息。

據報道，此次對T-Mobile的攻擊中，黑客組織Lapsus$還試圖破解FBI和美國國防部的T-Mobile賬戶，但最終未成功，因為上述兩家機構的賬戶需要額外的驗證措施。

T-Mobile是世界最大的電信公司之一，擁有超過1億的用戶，也是海外華人常用的運營商。近幾年，T-Mobile遭遇了數起黑客攻擊。其中，T-Mobile在2021年8月份遭遇攻擊相對嚴重，此次黑客攻擊使得超過4700萬T-Mobile客戶的個人信息被泄露。T-Mobile為客戶提供了補償，贈送為期2年的免費身份保護服務，并建議所有客戶更改他們的PIN。

有研究者猜測，黑客組織Lapsus$來自南美，多半成員都是未成年。前不久，該組織的16歲少年頭目被捕，在其被捕前幾天，Lapsus$曾表示會休息一陣。早前，Lapsus$還攻擊過英偉達、微軟、三星等大公司。Lapsus$因其在3月的多起高調行動而獲得廣泛關注，Lapsus$曾在網上就是否攻擊T-Mobile發(fā)表過投票。Lapsus$還曾高調宣布招募受雇于科技巨頭和互聯網服務提供商的企業(yè)內部人員，包括微軟、蘋果、IBM等公司。

雷峰網(公眾號：雷峰網)

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。