T-Mobile の内部システムを Lapsus$ がハッキング:盗み出された認証情報で侵入?

T-Mobile confirms Lapsus$ hackers breached internal systems

2022/04/21 BleepingComputer — T-Mobile が確認したことは、恐喝組織 Lapsus$ が盗んだ認証情報を使って、数週間前に同社のネットワークに侵入し、内部システムにアクセスしたことである。T-Mobile は、セキュリティ侵害を発見した後に、このサイバー犯罪グループによるネットワークへのアクセスを遮断し、ハッキングに用いられた認証情報を無効にしたと付け加えている。また、このインシデントで、Lapsus$ で顧客や政府の機密情報を盗むことはなかったという。

T-Mobile の広報担当者は BleepingComputer に対して、「数週間前に、当社の監視ツールが検出したのは、運用ツール・ソフトウェアを保存する内部システムに、盗み出した認証情報を用いてアクセスする悪質な脅威アクターの存在である。アクセスされたシステムには、顧客や政府のなどの機密情報が含まれていなかった。したがって、侵入者が価値のあるものを入手したという証拠はない。当社のシステムとプロセスは設計通りに動作し、侵入は迅速にシャットダウンされ、閉鎖され、この侵害に用いられた認証情報は削除された」と述べている。

Lapsus$ ギャングのメンバーから流出した Telegram チャットを確認した、独立系の調査ジャーナリストである Brian Krebs が、この侵入を最初に報告した。Krebs によると、サイバー犯罪者たちは、T-Mobile のネットワーク内にいる間に、同社のソースコードを盗むことができたという。

この数年で情報漏えいを繰り返す T-Mobile

T-Mobileは 2018年以降において、6件のデータ侵害を公表しており、その中には、顧客の 3% が所有するデータへのアクセスが生じたインシデントも含まれる。2019年には、プリペイド顧客のデータを流出したことを明らかにし、2020年3月には未知の脅威アクターが、T-Mobile 従業員のメール・アカウントにアクセスする事態が発生した。

また、2020年12月には、ハッカーが顧客のネットワーク情報 (電話番号/通話記録) にアクセスし、2021年2月には、T-Mobile 社内アプリケーションが攻撃者により不正にアクセスされた。その数カ月後の 2020年8月には、攻撃者が T-Mobile のテスト環境に侵入し、同社のネットワークをブルートフォース攻撃で突破している。

VICE の報道によると、2021年8月の侵入の後に、T-Mobile は第三者企業を通じてハッカーに $270,000 を支払い、盗まれたデータの流出を阻止しようとしたが、失敗に終わっているようだ。

2022年3月に、New York State Office of the Attorney General (NY OAG) は、T-Mobile における2021年8月のデータ流出事件の被害者に対して、盗まれた機密情報の一部がダークウェブで販売され、個人情報盗難のリスクが高まっていると警告している。

そして4月の初めには、New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) も T-Mobile の顧客に対して、過去のデータ侵害で盗まれた情報が悪用され、ブロック不能な SMS フィッシング・キャンペーンが発生しいていると通告している。

なんというか T-Mobile は、ありとあらゆるサイバー攻撃を受けているテレコムの代表格になってしまったという感じがします。2022年4月15日の、「T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?」では、おそらく新種だと思える、ちょっと奇妙な SMS フィッシング攻撃について解説が行われています。それ以外にも、同社へのサーバー攻撃に関する記事は沢山ありますが、いずれのケースでも、ダークウェブで調達した認証情報を用いて、侵入が繰り返されているように思えます。この先、いったいどうなるのでしょう。よろしければ、T-Mobile で検索も、ご利用ください。

%d bloggers like this: