Geçtiğimiz günlerde sizlerle Samsung, NVIDIA, Vodafone, Microsoft üzere kesiminde öncü bir epeyce firmanın hacklendiği haberini paylaşmıştık. Şirketleri büyük data kayıplarına uğratan bu siber atakların hepsini tek bir küme üstlendi.
Kendilerine Lapsus$ ismini veren kümenin dünya çapında yaptığı siber taarruzların akabinde Londra polisi geçtiğimiz günlerde ‘liderleri’ olduğunu düşündükleri 16 yaşındaki Koreli bir çocuğu tutukladı. Lakin Lapsus$, hala siber taarruz haberleriyle gündeme gelmeye devam ediyor. Küme yaşanan siber taarruzlardan kimilerini daha üstlendi.
Alman GSM şirketi T-Mobile da Lapsus$ tarafınca hacklenmiş
Almanya’nın en büyük GSM operatörlerinden biri olan T-Mobile’a geçtiğimiz ay büyük bir siber hücum gerçekleştirilmişti. Lakin bugüne kadar saldırıyı gerçekleştiren bireyler ile ilgili rastgele bir bilgi açıklanmamıştı. The Verge’ün haberine nazaran geçtiğimiz günlerde Lapsus$’ın 7 genç üyesinin tutuklanmasından hemilk evvel kümenin son amacı T-Mobile olmuş. GSM operatörünün çalışanlarına yönelik olduğu açıklanan taarruzda Lapsus$, SIM kartlar üzerinden cep telefonlarını ve şahsi ayrıntıları ele geçirmeyi planlıyordu.
SIM takası sistemiyle yapılan bu akında küme üyeleri sistemde kayıtlı numaraların içine sızarak, telefonlara gelen tüm bildirim, arama ve bildirilere ulaşabiliyor. T-Mobile, sistemdeki bu sızıntıyı kısa bir süre içerisinde fark ederek daha büyük kayıplar yaşanmasının önüne geçmeyi başarsa da saldırganlar kimi bilgilere oldukçatan erişim sağlamıştı. Yaşanan data kayıpları konusunda şirket bugün yaptığı açıklamayla kullanıcılarının içine su serpti ve erişilen sistem ayrıntılarının hiç bir müşteri yahut hükümet bilgisi içermediğini aktardı.
Lapsus$ FBI’ı da hacklemeye çalıştı
T-Mobile’ın büyük kayıplar yaşamadan atlattığı atağın akabinde kümenin son gayelerinden biri de FBI oldu. Argümana göre Lapsus$, FBI’ın izleme araçlarını ve operayonel araç yazılımlarının bulunduğu sisteme erişmek için kimi teşebbüslerde bulundu. The Verge’ün haberine göre, FBI sistemlerindeki bu berbat maksatlı yazılımı fazlaca kısa bir müddetde tespit etti ve müsaadesiz giriş müsaadesi algılandıktan daha sonrasında güvenlik ihlaline uğrayan kimlik ayrıntıları geçersiz hale getirildi.
FBI, makus emelli yazılımlarla ilgili olarak sistemlerinin beklendiği üzere çalıştığını ve anında uyarıldıklarını belirtiyor. Yazılımların anında tespit edilemediği senaryoda ise kayıpların epey daha büyük olabileceği ve bunun önüne geçilemez bir hale gelebileceği ön görülüyor. Doğal yalnızca şirketlerin canını sıkmakla kalmayan Lapsus$’ın FBI’a hücum düzenleyebilecek yüreğe sahip olması da çok değişik bir mevzu.
Kümenin hala tutuklanmamış kaç üyesinin olduğu ve daha kaç siber taarruz gerçekleştirmiş oldukları ise bilinmezliğini koruyor. Lakin durum o denli bir hale geldi ki neredeyse karşılaştığımız her siber hücum haberinin altından Lapsus$ çıkıyor.
Kendilerine Lapsus$ ismini veren kümenin dünya çapında yaptığı siber taarruzların akabinde Londra polisi geçtiğimiz günlerde ‘liderleri’ olduğunu düşündükleri 16 yaşındaki Koreli bir çocuğu tutukladı. Lakin Lapsus$, hala siber taarruz haberleriyle gündeme gelmeye devam ediyor. Küme yaşanan siber taarruzlardan kimilerini daha üstlendi.
Alman GSM şirketi T-Mobile da Lapsus$ tarafınca hacklenmiş
Almanya’nın en büyük GSM operatörlerinden biri olan T-Mobile’a geçtiğimiz ay büyük bir siber hücum gerçekleştirilmişti. Lakin bugüne kadar saldırıyı gerçekleştiren bireyler ile ilgili rastgele bir bilgi açıklanmamıştı. The Verge’ün haberine nazaran geçtiğimiz günlerde Lapsus$’ın 7 genç üyesinin tutuklanmasından hemilk evvel kümenin son amacı T-Mobile olmuş. GSM operatörünün çalışanlarına yönelik olduğu açıklanan taarruzda Lapsus$, SIM kartlar üzerinden cep telefonlarını ve şahsi ayrıntıları ele geçirmeyi planlıyordu.
SIM takası sistemiyle yapılan bu akında küme üyeleri sistemde kayıtlı numaraların içine sızarak, telefonlara gelen tüm bildirim, arama ve bildirilere ulaşabiliyor. T-Mobile, sistemdeki bu sızıntıyı kısa bir süre içerisinde fark ederek daha büyük kayıplar yaşanmasının önüne geçmeyi başarsa da saldırganlar kimi bilgilere oldukçatan erişim sağlamıştı. Yaşanan data kayıpları konusunda şirket bugün yaptığı açıklamayla kullanıcılarının içine su serpti ve erişilen sistem ayrıntılarının hiç bir müşteri yahut hükümet bilgisi içermediğini aktardı.
Lapsus$ FBI’ı da hacklemeye çalıştı
T-Mobile’ın büyük kayıplar yaşamadan atlattığı atağın akabinde kümenin son gayelerinden biri de FBI oldu. Argümana göre Lapsus$, FBI’ın izleme araçlarını ve operayonel araç yazılımlarının bulunduğu sisteme erişmek için kimi teşebbüslerde bulundu. The Verge’ün haberine göre, FBI sistemlerindeki bu berbat maksatlı yazılımı fazlaca kısa bir müddetde tespit etti ve müsaadesiz giriş müsaadesi algılandıktan daha sonrasında güvenlik ihlaline uğrayan kimlik ayrıntıları geçersiz hale getirildi.
FBI, makus emelli yazılımlarla ilgili olarak sistemlerinin beklendiği üzere çalıştığını ve anında uyarıldıklarını belirtiyor. Yazılımların anında tespit edilemediği senaryoda ise kayıpların epey daha büyük olabileceği ve bunun önüne geçilemez bir hale gelebileceği ön görülüyor. Doğal yalnızca şirketlerin canını sıkmakla kalmayan Lapsus$’ın FBI’a hücum düzenleyebilecek yüreğe sahip olması da çok değişik bir mevzu.
Kümenin hala tutuklanmamış kaç üyesinin olduğu ve daha kaç siber taarruz gerçekleştirmiş oldukları ise bilinmezliğini koruyor. Lakin durum o denli bir hale geldi ki neredeyse karşılaştığımız her siber hücum haberinin altından Lapsus$ çıkıyor.