Telekomunikační společnost T-Mobile v pátek potvrdila, že se stala obětí narušení bezpečnosti v březnu poté, co se gangu LAPSUS$ podařilo získat přístup do jejích sítí.

Potvrzení přišlo poté, co investigativní novinář Brian Krebs sdílel interní chaty patřící hlavním členům skupiny, což naznačuje, že LAPSUS$ v březnu několikrát narušila bezpečnost společnosti, než bylo zatčeno jejích sedm členů.

T-Mobile ve svém prohlášení uvedl, že k incidentu došlo „před několika týdny, kdy byly použity ukradené přihlašovací údaje k přístupu k interním systémům. Zpřístupněné systémy neobsahovaly žádné zákaznické nebo vládní informace ani jiné podobně citlivé informace a společnost nemá žádné důkazy o tom, že by útočníci mohli získat něco cenného.

Přihlašovací údaje do VPN byly údajně získány z nelegálních webových stránek (ruských), s cílem získat kontrolu nad zaměstnaneckými účty T-Mobile….

Kromě získání přístupu k internímu nástroji pro správu zákaznických účtů nazvanému Atlas, chaty dále ukazují, že LAPSUS$ prolomil účty T-Mobile Slack a Bitbucket, pomocí nich stáhli přes 30 000 úložišť zdrojového kódu.

LAPSUS$ se v krátké době proslavil svými narušeními např. Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Okta a Globant.

Začátkem tohoto měsíce londýnská policie uvedla, že obvinila dva ze sedmi teenagerů, 16letého a 17letého, kteří byli minulý měsíc zatčeni za údajné napojení na gang LAPSUS$ a vydírání.