屡试不爽？黑客组织 Lapsus$又得手，T-Mobile被入侵窃取源码

       关注过之前英伟达、三星以及微软被黑客入侵事件的朋友对黑客组织 Lapsus$应该是不陌生的，这个黑客组织高调，能力强，目前没见失过手，近日又成功入侵了T-Mobile，窃取到了源代码。

       T-Mobile是一家电信巨头，目前T-Mobile 已确认其服务器受到攻击，但坚称没有客户或政府信息或其他类似敏感信息被访问或窃取。

       在确认攻击时，T-Mobile 表示：

       几周前，我们的监控工具检测到一个不良行为者使用被盗凭据访问包含操作工具软件的内部系统。我们的系统和流程按设计运行，入侵被迅速关闭，使用的受损凭证已过期。访问的系统不包含客户或政府信息或其他类似敏感信息。

      据悉，Lapsus$ 黑客组织又是通过获取员工凭证来访问公司的内部网络，与之前的“作案”手法一模一样。

       在获得了一些 T-Mobile 员工的凭证后，Lapsus$ 使用该公司的内部工具来执行 SIM 卡交换攻击。

       之前，3月底的时候，伦敦市警方逮捕了7名涉嫌参与 Lapsus$ 的青少年，其中只有两人受到指控。

       两人被控三项未经授权访问计算机以损害数据可靠性的罪名、一项虚假陈述欺诈罪，以及一项未经授权访问计算机以阻碍数据访问的罪名。其中，16 岁的青少年还被指控一项导致计算机执行保护未经授权访问程序的功能的罪名。