Share

T-Mobile Jadi Korban Terbaru Kelompok Hacker Lapsus$

Antara, Jurnalis · Selasa 26 April 2022 10:58 WIB
https: img.okezone.com content 2022 04 26 54 2585304 t-mobile-jadi-korban-terbaru-kelompok-hacker-lapsus-QFKo8iEAeY.jpg T-Mobile jadi korban terbaru kelompok hacker Lapsus$ (Foto: Bleeping Computer)

JAKARTA - Perusahaan telekomunikasi asal Jerman, T-Mobile, jadi korban terbaru kelompok hacker Lapsus$. Dilaporkan, kali ini peretas menyerang dengan cara mencoba untuk mencuri kode sumber milik perusahaan itu.

Dilansir dari The Verge, Selasa (26/4/2022), pencurian terbaru itu merupakan bagian dari rangkaian peretasan yang sebelumnya dilancarkan Lapsus$ sejak Maret 2022.

Meski demikian, data yang dicuri dipastikan T-Mobile tidak berisi informasi pelanggan, informasi pemerintah, atau informasi sensitif lainnya.

Ulah Lapsus$ itu, pertama kali dilaporkan oleh Krebs on Security dan dalam laporannya Lapsus$ sudah mencuri kredensial karyawan T-Mobile dan membobol sistem manajemen pelanggan.

Mereka mencoba untuk melakukan pembajakan nomor ponsel pelanggan untuk nantinya mereka bisa mengambil keuntungan dari situ.

Tidak hanya pelanggan biasa, grup peretas yang sebelumnya terungkap terdiri dari remaja itu juga berusaha membobol akun T-Mobile FBI serta Departemen Pertahanan AS.

Namun, hal itu gagal dilakukan karena terlalu banyak otentikasi dan verifikasi tambahan yang diperlukan.

“Beberapa minggu lalu, alat pemantauan kami mendeteksi kegiatan mencurigakan yang menggunakan kredensial curian untuk mengakses sistem internal yang menampung perangkat lunak alat operasional,” kata T-Mobile menjelaskan pembobolan itu.

“Sistem dan proses kami bekerja seperti yang dirancang, intrusi dengan cepat dimatikan dan ditutup, dan kredensial yang dikompromikan yang digunakan dianggap usang," tambah mereka.

T-Mobile telah menjadi korban beberapa serangan siber selama bertahun-tahun. Meskipun peretasan khusus kali ini tidak memengaruhi data pelanggan, tetapi insiden di masa lalu memengaruhinya.

Misalnya, pada Agustus 2021, sebuah pelanggaran mengekspos informasi pribadi milik lebih dari 47 juta pelanggan, sementara serangan lain yang terjadi hanya beberapa bulan kemudian membahayakan sejumlah kecil akun pelanggan.

Lapsus$ telah mengungkap jati diri mereka sebagai kelompok peretasan yang terutama menargetkan kode sumber perusahaan teknologi- teknologi besar seperti Microsoft, Samsung, dan Nvidia.

Otak di balik grup itu diduga seorang remaja yang juga sempat ditangkap karena menargetkan Ubisoft, mitra Apple Health Globant, dan perusahaan otentikasi Okta.

(amj)

Bagikan Artikel Ini

Cari Berita Lain Di Sini