Grupa LAPSUS$ trafiła w tym roku na pierwsze strony gazet po serii głośnych ataków na Nvidię, Microsoft i Samsunga. Od tego czasu aresztowano siedmiu członków grupy, ale wydaje się, że wcześniej miało miejsce kilka kolejnych ataków. Najnowszą ofiarą był T-Mobile, który potwierdził, że włamanie miało miejsce w marcu.
Według Krebsa w sprawie bezpieczeństwa , grupa zaczęła mówić o atakowaniu T-Mobile na około tydzień przed aresztowaniami. Grupa zakupiła dane uwierzytelniające pracowników T-Mobile, a następnie wykorzystała je do uzyskania kodu źródłowego narzędzi sieciowych. Jedno z takich narzędzi nosi nazwę Atlas i umożliwia pracownikom T-Mobile wymianę kart SIM. W niewłaściwych rękach napastnik może wykorzystać to do przekazywania czyichś SMS-ów i połączeń na inny telefon, otwierając drogę do szpiegowania, kradzieży tożsamości i innych problemów.
W oświadczeniu przekazanym The Verge T-Mobile potwierdził, że atak miał miejsce już w marcu, ale twierdzi, że systemy, do których uzyskano dostęp „nie zawierały informacji o klientach ani rządowych”. Grupa próbowała włamać się na konta organów ścigania w T-Mobile, ale nie była w stanie tego zrobić ze względu na dodatkowe wymagania weryfikacyjne.
Ponieważ członkowie grupy zostali aresztowani, nie jest jasne, czy skradziony kod wpadł w czyjeś ręce.
Dodaj komentarz