A Lapsus$ nevű hackerkollektíva márciusban újabb trófeával bővítette gyűjteményét: feltörték az amerikai T-Mobile rendszerét, ahonnan a The Verge cikke szerint több projekt forráskódját és egyéb adatait is ellopták.

A támadáshoz a csapat tagjai az online feketepiacon vásároltak korábban eltulajdonított belépési adatokat. A hackerek ezeket felhasználva támadást indítottak a T-Mobile bizonyos munkatársai ellen, hogy eltérítsék az eszközeiket, és ezáltal hozzáférhessenek az azokra érkező hitelesítési kódokhoz.

A Lapsus$ hackerei a hírek szerint a szolgáltató Atlas nevű ügyfélkezelői rendszeréhez is hozzáfértek. Itt elsősorban az amerikai hadügyminisztérium, illetve az FBI alkalmazottainak adatai után kutattak, de információkat nem tudtak kinyerni, mert ahhoz újabb jogosultságokra lett volna szükségük.

A T-Mobile a The Verge-nek küldött nyilatkozatában elismerte a támadásról szóló híreket. Azt is állították ugyanakkor, hogy rendszereik az ilyen helyzetekben megszokott módon működtek, így a behatolást is gyorsan észlelték, ügyféladatok pedig nem kerültek veszélybe. A társaság ezt követően használhatatlanná tette a hackerek által lopott és használt azonosítókat.

Bár az operátor állítása szerint gyorsan kikeveredett a slamasztikából, ez nem mindig volt így: a T-Mobile az évek során többször is hackertámadás áldozata lett. Egy tavaly augusztusban történt betörés során például ügyfelek tízmillióihoz köthető adatok kerültek nyilvánosságra.

A Lapsus$ T-Mobile elleni támadása azelőtt történt, hogy a csapat (a hírek szerint) tizenéves tagjait elfogták a hatóságok. A gárda ezt megelőzően az Nvidia, a Samsung, de még a Microsoft rendszereibe is betört.