Grup peretas Lapsus$ kembali berulah, kali ini serang T-Mobile

·Bacaan 2 menit

Grup peretas, Lapsus$ kembali berulah dan kali ini mereka menyerang perusahaan telekomunikasi asal Jerman yaitu T-Mobile dengan cara mencoba untuk mencuri kode sumber milik perusahaan itu.

Pencurian terbaru itu merupakan bagian dari rangkaian peretasan yang sebelumnya dilancarkan Lapsus$ sejak Maret 2022.

Dilansir dari The Verge, Senin, meski demikian data yang dicuri dipastikan T-Mobile tidak berisi informasi pelanggan, informasi pemerintah, atau informasi sensitif lainnya.

Ulah Lapsus$ itu pertama kali dilaporkan oleh Krebs on Security dan dalam laporannya Lapsus$ sudah mencuri kredensial karyawan T-Mobile dan membobol sistem manajemen pelanggan.

Baca juga: Google: Peretas Rusia targetkan NATO dan militer Eropa timur

Baca juga: U-Kiss berdonasi hingga situs Ukraina terus diserang peretas

Mereka mencoba untuk melakukan pembajakan nomor ponsel pelanggan untuk nantinya mereka bisa mengambil keuntungan dari situ.

Tidak hanya pelanggan biasa, grup peretas yang sebelumnya terungkap terdiri dari remaja itu juga berusaha membobol akun T-Mobile FBI serta Departemen Pertahanan AS.

Namun hal itu gagal dilakukan karena terlalu banyak otentikasi dan verifikasi tambahan yang diperlukan.

“Beberapa minggu lalu, alat pemantauan kami mendeteksi kegiatan mencurigakan yang menggunakan kredensial curian untuk mengakses sistem internal yang menampung perangkat lunak alat operasional,” kata T-Mobile menjelaskan pembobolan itu.

T-Mobile menambahkan,“Sistem dan proses kami bekerja seperti yang dirancang, intrusi dengan cepat dimatikan dan ditutup, dan kredensial yang dikompromikan yang digunakan dianggap usang".

T-Mobile telah menjadi korban beberapa serangan siber selama bertahun-tahun.

Meskipun peretasan khusus kali ini tidak memengaruhi data pelanggan, insiden di masa lalu memengaruhinya. Misalnya Agustus 2021, sebuah pelanggaran mengekspos informasi pribadi milik lebih dari 47 juta pelanggan, sementara serangan lain yang terjadi hanya beberapa bulan kemudian membahayakan sejumlah kecil akun pelanggan.

Lapsus$ telah mengungkap jati diri mereka sebagai kelompok peretasan yang terutama menargetkan kode sumber perusahaan teknologi- teknologi besar seperti Microsoft, Samsung, dan Nvidia.

Otak di balik grup itu diduga seorang remaja yang juga sempat ditangkap karena menargetkan Ubisoft, mitra Apple Health Globant, dan perusahaan otentikasi Okta.

Baca juga: Pemimpin Lapsus$ yang bobol Microsoft ternyata remaja 16 tahun

Baca juga: Hacker Korea Utara berada di balik peretasan game Axie Infinity

Baca juga: Puluhan laman daring resmi Pemkab Trenggalek diretas

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel