俄語(yǔ)黑客論壇出售全新私人定制勒索病毒——BlackCat

日前， T-Mobile 證實(shí)，最近關(guān)于新數(shù)據(jù)泄露的報(bào)告與發(fā)送給“極少數(shù)客戶(hù)”的通知有關(guān)，這些客戶(hù)成了 SIM 交換攻擊的受害者。SIM 交換（也稱(chēng)為 SIM 劫持）使攻擊者有可能通過(guò)欺騙或賄賂運(yùn)營(yíng)商的員工將號(hào)碼重新分配給攻擊者控制的 SIM 卡，從而控制目標(biāo)的手機(jī)號(hào)碼。這使威脅行為者能夠控制受害者的電話(huà)號(hào)碼并使用它們繞過(guò)基于 SMS 的多因素身份驗(yàn)證 ( MFA )、竊取他們的憑據(jù)、登錄受害者的銀行賬戶(hù)以竊取資金或劫持他們的在線(xiàn)賬戶(hù)。
T-Mobile 的一位發(fā)言人表示：“我們通知了極少數(shù)客戶(hù)，告知他們手機(jī) SIM 卡可能已被非法重新分配或查看了有限的帳戶(hù)信息。不幸的是，未經(jīng)授權(quán)的 SIM 交換是整個(gè)行業(yè)普遍存在的現(xiàn)象，但是我們的團(tuán)隊(duì)使用就地保護(hù)措施迅速糾正了這個(gè)問(wèn)題，并且我們代表用戶(hù)主動(dòng)采取了額外的保護(hù)措施。”
在過(guò)去四年中， T-Mobile 總共披露了六起數(shù)據(jù)泄露事件，包括2018 年，屬于數(shù)百萬(wàn) T-Mobile 客戶(hù)的信息被黑客訪(fǎng)問(wèn)；2019 年，T-Mobile 暴露了預(yù)付費(fèi)客戶(hù)的數(shù)據(jù)；2020 年 3 月，黑客獲得了 T-Mobile 員工電子郵件帳戶(hù)的訪(fǎng)問(wèn)權(quán)限；2020 年 12 月，黑客訪(fǎng)問(wèn)了暴露的客戶(hù)專(zhuān)有網(wǎng)絡(luò)信息（電話(huà)號(hào)碼、通話(huà)記錄）；2021 年 2 月，攻擊者在獲得對(duì)內(nèi)部 T-Mobile 應(yīng)用程序的訪(fǎng)問(wèn)權(quán)后，將數(shù)百名用戶(hù)作為 SIM 交換攻擊的目標(biāo)；2021 年 8 月，攻擊者 在獲得對(duì)測(cè)試環(huán)境的訪(fǎng)問(wèn)權(quán)限后，強(qiáng)行通過(guò) T-Mobile 的網(wǎng)絡(luò)。
文章轉(zhuǎn)載自安全牛