El 22.04.2022, T-Mobile confirmó que el grupo criminal de hackers Lapsus$ penetró la red de la empresa hace unas semanas con credenciales previamente robadas y así pudo acceder a los sistemas internos de la compañía. Lapsus$ es conocido por robar datos a empresas reputadas y exigir rescates. Según se informa , el grupo está liderado por un cerebro adolescente y ya ha sido capturado.

Un portavoz de la compañía de telecomunicaciones aseguró a BleepingComputer que no se robó información sensible ni datos de clientes como parte del ciberataque. Los ciberdelincuentes solo lograron acceder a software operativo interno, que no está relacionado con información confidencial. No se encontró ninguna prueba de que se hubieran pinchado datos o secretos comerciales.

El incidente fue descubierto por herramientas internas de monitorización que documentaron la intrusión de los actores no autorizados mediante el robo de credenciales. Según T-Mobile, el acceso a los criminales fue rápidamente cortado y las credenciales comprometidas utilizadas fueron desactivadas de inmediato. Los sistemas y procesos de la empresa han sido limpiados y funcionan según lo previsto.

El incidente cibernético fue sacado a la luz por el periodista independiente de investigación Brian Krebs, quien fue el primero en informar sobre el incidente. Pudo analizar mensajes filtrados de chat de Telegram entre miembros de la banda Lapsus$ y determinar que los atacantes habían logrado robar código fuente interno de T-Mobile y luego penetrar en los sistemas.