Após obter as credenciais de alguns funcionários da T-Mobile, o Lapsus$ utilizou ferramentas internas da empresa, como o sistema de gerenciamento de clientes Atlas da T-Mobile, para realizar um ataque de SIM SWAP.

As credenciais de VPN usadas para o acesso inicial foram supostamente obtidas em um fórum da deep web.

De acordo com os dados, os cibercriminosos conseguiram invadir os sistemas da operadora alemã T-Mobile e roubaram o seu código-fonte.

A T-Mobile é uma das maiores empresas de telecomunicações do mundo, com mais de 100 milhões de assinantes, e também é uma operadora comumente usada por chineses no exterior.

O grupo Lapsus$ tem ganho popularidade devido aos muitos ataques realizados a várias empresas de tecnologia nos últimos meses, como a Microsoft, Samsung e Nvidia.