De systemen van T-Mobile werden gehackt in maart. De aanval werd uitgevoerd door leden van hackerscollectief Lapsus$.
Lapsus$ bemachtigde broncode van T-Mobile in maart. De aanval werd openbaargemaakt door cybersecurity-onderzoekers Brian Krebs, dat chatberichten tussen leden kon inkijken. Een officiële verklaring van T-Mobile is voorlopig nog niet te vinden.
Chatberichten gelekt
In een aantal privéberichten tussen Lapsus$-leden is te lezen hoe het collectief midden maart een aanval op T-Mobile plant. Inloggegevens van medewerkers werden daarvoor online aangekocht, waarmee de toegang tot interne systemen verzekerd was. De hackers voerden vervolgens SIM swapaanvallen uit.
Bij een SIM swapaanval wordt het telefoonnummer van het slachtoffer overgezet naar een nieuwe simkaart. Alle telefoongesprekken en berichten komen vervolgens bij de hacker aan, ook inloggegevens voor tweefactorverificatie.
lees ook
Veiligheid en betrouwbaarheid van verschillende 2FA-opties vergeleken
Hogere doelwitten
Niet alle doelstellingen van de aanval bleken gehaald. Uit de chatberichten bleek namelijk dat de hackers ook een kijkje wilden nemen in de profielen van de FBI en het Amerikaanse ministerie van Defensie. De extra veiligheidsmaatregelen die bij deze accounts zijn ingebouwd, weerden de hackers.
Een week na de aanval pakte de Londense politie zeven mogelijke leden van het collectief op voor verhoor. Het ging om personen tussen de 16 en 21 jaar oud. Op dat moment waren Nvidia, Samsung, Microsoft en Okta al ten prooi gevallen van de hackers.