Criminelen hebben via gestolen inloggegevens toegang gekregen tot interne systemen van de Amerikaanse tak van T-Mobile en zijn erin geslaagd om broncode van de telecomprovider te stelen. De aanval werd uitgevoerd door Lapsus$, de groep die eerder ook bij Okta, Microsoft en Nvidia wist in te breken. Dat laat it-journalist Brian Krebs op basis van gelekte chats weten en is ook door T-Mobile bevestigd.

Volgens de chats wisten de aanvallers vpn-gegevens van T-Mobile-medewerkers aan te schaffen en zo op accounts en systemen in te loggen. Zo lukte het de groep om toegang te krijgen tot een intern systeem van T-Mobile dat wordt gebruikt voor het beheren van klantenaccounts. Ook wisten de aanvallers in te breken op de Slack- en Bitbucket-accounts van T-Mobile en konden ze 30.000 source code repositories van de telecomprovider downloaden.

T-Mobile laat in een reactie weten dat aanvallers enkele weken geleden door middel van gestolen inloggegevens toegang tot interne systemen hebben gekregen. Op deze systemen stonden geen gegevens van klanten of overheden, of andere gevoelige informatie, aldus het bedrijf. T-Mobile stelt verder dat de aanvallers niets van waarde hebben weten te stelen. Uit screenshots van Krebs blijkt dat de aanvallers via het interne klantensysteem informatie over onder andere defensiepersoneel zochten.