Портал KrebsOnSecurity, просматривая переписку приватного чата хакерской группировки LAPSUS$, узнал, что киберпреступники похитили проприетарный исходный код T-Mobile. Это произошло за неделю до ареста ее самых активных членов в марте 2022 года.
Компания T-Mobile уже несколько лет подвергается атакам и взломам: в 2018 году она сообщила о шести утечках, в 2019 году были украдены данные предоплатных абонентов, в марте 2020 года хакеры получили доступ к электронной почте одного из сотрудников, в декабре 2020 хакеры получили доступ к частной информации абонентов (телефонные номера, журналы звонков), в феврале 2021 года – к внутреннему приложению T-Mobile, в августе 2021 года – взломали тестовые среды компании и осуществили мощную атаку на всю сеть компании (они заполучили личные данные примерно о 30 млн клиентов). Именно в тот период T-Mobile попыталась препятствовать публикации похищенной базы данных, выплатив взломщикам $270 тысяч. Для этого компания даже наняла стороннюю фирму. Идея в итоге провалилась, а преступники продолжали продавать данные, хотя получили денежные средства в сумме $200 тысяч.
Новый взлом T-Mobile подтвердила. Киберпреступники действительно взломали ее сеть и похитили учетные данные, получив доступ к внутренним системам. На них хранились рабочие программные инструменты компании. Но, по утверждениям оператора, взлом не дал возможности получить какую-то серьезную пользовательскую или правительственную информацию. В T-Mobile заверили, что проблему обнаружили, доступ закрыли, а скомпрометированные учетные данные заблокировали.
