Le chat trapelate dai canali privati di Telegram forniscono molte informazioni su come hanno lavorato e operato i responsabili degli attacchi. I membri di Lapsus$ hanno avuto accesso praticamente a tutti gli strumenti interni dell’azienda, incluso il software necessario per eseguire scambi di SIM. Il capo di questa operazione – un diciassettenne del Regno Unito che si fa chiamare “Bianco” – voleva prendere di mira l’FBI e il Dipartimento di Agenti della difesa.
Secondo il rapporto, dai registri delle chat non è chiaro il motivo per cui il gruppo ha cercato il codice sorgente di T-Mobile. Anche se, probabilmente l’intento era avere una sorta di garanzia, o piano B, in caso di riscatto
. T-Mobile ha dichiarato: “Diverse settimane fa, i nostri strumenti di monitoraggio hanno rilevato un malintenzionato intento ad utilizzare le credenziali rubate per accedere ai sistemi interni che ospitano software di strumenti operativi. I sistemi a cui si accede non contenevano informazioni sui clienti o sul governo o altre informazioni sensibili simili. Non abbiamo prove che l’intruso sia stato in grado di ottenere nulla”.Questa violazione è solo l’ultimo errore di sicurezza per l’azienda, che l’estate scorsa ha dovuto affrontare anche un massiccio attacco di simile portata, insieme a una seconda violazione dei dati alla fine del 2021. Questo evento è davvero solo la punta dell’iceberg quando si tratta di violazioni dei registri delle chat.