T-Mobile US doelwit van Lapsus$-aanvallers

De cyberbende Lapsus$ brak in maart meermaals in op de systemen van de netwerkprovider, geeft T-Mobile US zelf toe in een mededeling. Volgens het bedrijf werden er geen klantengegevens of andere gevoelige data gelekt.

Zowat een week voordat zeven van de leden van Lapsus$ werden gearresteerd, spraken ze met elkaar over een inbraak op de systemen van T-Mobile US. Dat schrijft onderzoeker Brian Krebs op basis van gelekte chatberichten. De inbraak is ondertussen ook door T-Mobile US zelf bevestigd.

Inloggegevens gekocht

Lapsus$-leden zouden online inloggegevens van T-Mobile US medewerkers hebben gekocht om via de interne tools van het bedrijf SIM swaps uit te voeren. Met zo'n SIM swap kan een aanvaller iemands mobiele telefoonnummer overnemen om, bijvoorbeeld, berichten van meerstaps-authenticatie te onderscheppen.

T-Mobile US meldt in een mededeling aan onder meer techsite The Verge dat zijn interne systemen met gestolen logins werden aangesproken, maar dat de inbraak snel weer werd verholpen. Lapsus$ is een bende ogenschijnlijke tieners die de afgelopen weken onrust veroorzaakt met aanvallen op onder meer Okta, maker van authenticatiesoftware, maar ook Microsoft, Samsung en Nvidia.

In samenwerking met Data News