Erneut kam es beim Telekommunikationsdienstleister T-Mobile zu einem Cybervorfall. Kriminellen Hackern ist es gelungen, durch gestohlene Zugangsdaten in das Unternehmensnetzwerk einzudringen und Zugriff auf die Betriebssoftware zu erhalten.
In unserem Blogbeitrag erfahren Sie, wie es zu den Ereignissen gekommen ist und wie Unternehmen sich schützen können.
Was ist passiert?
Am 22.04.2022 bestätigte T-Mobile, dass die kriminelle Hackergruppe Lapsus$ vor einigen Wochen mit zuvor gestohlenen Zugangsdaten in das Unternehmensnetzwerk eingedrungen ist und somit Zugang zu internen Systemen des Unternehmens erlangen konnte. Lapsus$ ist bekannt dafür, Daten namhafter Unternehmen zu stehlen Lösegeldforderungen geltend zu machen. Die Gruppe wird Berichten zufolge von einem jugendlichen Drahtzieher angeführt und wurde bereits gefasst.
Ein Sprecher des Telekommunikationsunternehmens versicherte gegenüber BleepingComputer, dass im Rahmen des Cyberangriffs keinerlei sensible Informationen oder Kundendaten gestohlen wurden. Den Cyberkriminellen gelang es lediglich, auf interne Betriebssoftware zuzugreifen, die jedoch in keinem Zusammenhang mit vertraulichen Informationen steht. Es seien keine Hinweise darauf gefunden worden, dass Daten oder Betriebsgeheimnisse abgegriffen wurden.
Aufgedeckt wurde der Vorfall durch hausinterne Überwachungstools, die das Eindringen der unautorisierten Akteure durch gestohlene Zugangsdaten dokumentierten. Laut T-Mobile, konnte der Zugriff der Kriminellen schnell gekappt werden, die verwendeten kompromittierten Zugangsdaten wurden umgehend deaktiviert. Die Systeme und Prozesse des Unternehmens wurden bereinigt und funktionieren wie vorgesehen.
Öffentlichkeitswirksam wurde der Cybervorfall durch den unabhängigen Enthüllungsjournalisten Brian Krebs, der als erstes über den Cybervorfall berichtete. Er war in der Lage, durchgesickerte Telegram-Chatnachrichten zwischen Mitgliedern der Lapsus$-Bande zu analysieren und festzustellen, dass es den Angreifern gelungen war, internen Quellcode von T-Mobile zu stehlen und daraufhin in die Systeme einzudringen.
Welche Risiken bestehen für mein Unternehmen?
Nach Angaben von T-Mobile hatte die kriminelle Hackergruppe lediglich Zugang zu internen Systemen, die jedoch nicht mit sensiblen Daten oder gar Kundendaten in Verbindung standen. Sensible Informationen wurden nicht gestohlen und konnten demnach nicht im Darknet zum Verkauf angeboten werden.
Daher ist davon auszugehen, dass kein unmittelbares Risiko für T-Mobile Kunden besteht – dennoch ist Wachsamkeit geboten. Wie immer gilt:
- Verwenden Sie nie dieselben Passwörter für unterschiedliche Anwendungen und gehen Sie sorgsam mit Ihren Daten um. Ein Passwort-Manager unterstützt Sie bei der Verwaltung.
- Achten Sie auf verdächtige SMS und E-Mails.
- Klicken Sie auf keinen Fall auf Links in solchen Nachrichten und geben Sie keine vertraulichen Informationen preis.