Mielőtt a Lapsus$ hekkercsoport tizenéves tagjait letartóztatták volna márciusban, a csapat sikeresen bejutott a T-Mobile bizonyos rendszereibe, és több projekt forráskódját is megszerezte az akció során – írja a The Verge.
A társaság belső kommunikációját vizsgálva kiderült, hogy a Lapsus$ tagjai az online feketepiacokon vásároltak jelszavakat, hogy SIM-cserét hajtsanak végre. Ezen támadás során a célpont telefonjára érkező üzeneteket irányítják át a támadók eszközeire, így átlépve például a többfaktoros azonosítás jelentette korlátokon.
A hekkerek képesek is voltak a cég belső, Atlas nevet viselő ügyfélmenedzsment-rendszeréhez hozzáférni, és
megpróbálták az amerikai hadügyminisztérium, illetve az FBI alkalmazottainak az adatait is megismerni, ám ehhez további jogosultságokra lett volna szükségük.
A T-Mobile elismerte a támadás tényét, ám azt állítja, hogy behatolást gyorsan észlelték és a lopott jelszavakat is működésképtelenné tették. Noha a mostani akció során az ügyféladatok biztonságban maradtak, korábbi támadások során a T-Mobile nem volt ilyen szerencsés, így például tavaly augusztusban sem, amikor több millió ügyfélről kerültek nyilvánosságra a társaságtól lopott információk.
A Lapsus$, mely tavaly decemberben tűnt fel, azzal szerzett nevet magának, hogy több technológiai céghez is sikeresen tört be, és onnan is főként forráskódokat lopott el. A célpontjai között a T-Mobile mellett szerepelt többek között a Microsoft, a Samsung vagy épp az Nvidia.
