在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。

Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。

"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。

多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。

Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。