在網上購買了員工的憑證后，這些成員可以使用公司的內部工具--如T-Mobile的客戶管理系統Atlas來進行SIM卡交換攻擊。這種類型的攻擊涉及劫持目標的移動電話，將其號碼轉移到攻擊者擁有的設備上。從那里，攻擊者可以獲得該人的手機號碼所收到的短信或電話，包括為多因素認證而發送的任何信息。

Lapsus$黑客還試圖破解聯邦調查局和美國國防部的T-Mobile賬戶。他們最終無法做到這一點，因為需要額外的驗證措施。

"幾周前，我們的監控工具檢測到一個有害行為者使用偷來的憑證進入內部系統，并在這些系統里操作工具軟件，我們的系統和程序按照設計工作，入侵被迅速關閉和封閉，所使用的受損憑證也被淘汰了。"T-Mobile事后這樣回復。

多年來，T-Mobile已經成為數次網絡攻擊的受害者。雖然這次特定的黑客攻擊沒有影響客戶的數據，但過去的事件卻影響過客戶的數據。2021年8月，一個漏洞暴露了屬于4700多萬客戶的個人信息，而就在幾個月后發生的另一次攻擊暴露了"少量"的客戶賬戶信息。

Lapsus$作為一個主要針對微軟、三星和NVIDIA等大型科技公司源代碼的黑客組織，已經聲名鵲起。據報道，該組織由一名十幾歲的主謀領導，還針對育碧公司、蘋果健康合作伙伴Globant和認證公司Okta。