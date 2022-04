Nonostante l'arresto di due ragazzi di LAPSUS$, il gruppo di hacker più noto del momento sembra non volersi fermare. L'ultimo soggetto a pagarne il prezzo, in queste ore, è stato un colosso delle comunicazioni.

La vittima dell'ultimo attacco del gruppo LAPSUS$, infatti, è stata T-Mobile. Nel corso dell'offensiva, il gruppo sarebbe stato in grado di ottenere il codice sorgente dell'azienda, dopo una lunga serie di attacchi sferrati a marzo 2022 nei confronti dell'azienda.

A parlare del clamoroso furto è stata proprio T-Mobile, confermando che, fortunatamente, "i sistemi violati non contenevano dati sensibili su clienti o governi". L'approccio dei malintenzionati ha fatto discutere molto in queste settimane, poiché, al contrario di quanto ci si aspetterebbe da un gruppo con tale risonanza mediatica, i loro attacchi sono principalmente frutto di operazioni di ingegneria sociale e traffico di dati di accesso online, che garantirebbero, quindi, l'accesso ai sistemi senza particolari violazioni informatiche.

Nel caso di T-Mobile, secondo quanto pubblicato da Krebs on Security, si sarebbe trattato proprio dell'acquisto di credenziali di alcuni dipendenti dell'azienda, come dimostrano anche alcune conversazioni pubblicate in rete.

Ricordiamo che, oltre a T-Mobile, NVIDIA e Samsung, recentemente LAPSUS$ ha colpito anche Meta e Apple. Tra i soggetti collaterali presi di mira nel corso dell'attacco a T-Mobile, ci sarebbero l'FBI e il Dipartimento della Difesa degli Stati Uniti. Queste entità, tuttavia, non sarebbero state coinvolte con successo nel corso dell'operazione.