De bende brak in maart meermaals in op de systemen van de netwerkprovider, geeft T-Mobile zelf toe in een mededeling. Volgens het bedrijf werden er geen klantengegevens of andere gevoelige data gelekt.
Zowat een week voordat zeven van de leden van Lapsus$ werden gearresteerd, spraken ze met elkaar over een inbraak op de systemen van T-Mobile. Dat schrijft onderzoeker Brian Krebs op basis van gelekte chatberichten. De inbraak is ondertussen ook door T-Mobile zelf bevestigd.
Lapsus$-leden zouden online logins van T-Mobile medewerkers hebben gekocht om via de interne tools van het bedrijf SIM swaps uit te voeren. Met zo'n SIM swap kan een aanvaller iemands mobiele telefoonnummer overnemen om, bijvoorbeeld, berichten van meerstaps-authenticatie te onderscheppen.
T-Mobile meldt in een mededeling aan onder meer techsite The Verge dat zijn interne systemen met gestolen logins werden aangesproken, maar dat de inbraak snel weer werd verholpen. Lapsus$ is een bende ogenschijnlijke tieners die zich de voorbije weken lieten opmerken met
hacks van onder meer Okta, maker van authenticatiesoftware, maar ook Microsoft, Samsung en Nvidia.