قبل أن تعتقل الشرطة سبعة من أعضاء المجموعة الأكثر إنتاجًا في أواخر مارس ، قامت عصابة برامج الفدية Lapsus $ بسرقة شفرة مصدر T-Mobile في نفس الشهر. في تقرير رصدته The Verge ، شارك الصحفي الأمني بريان كريبس لقطات شاشة لرسائل Telegram الخاصة التي تظهر أن المجموعة استهدفت الناقل عدة مرات.
قال T-Mobile لكريبس: “قبل عدة أسابيع ، اكتشفت أدوات المراقبة الخاصة بنا جهة فاعلة سيئة تستخدم أوراق اعتماد مسروقة للوصول إلى الأنظمة الداخلية التي تضم برمجيات الأدوات التشغيلية”. “عملت أنظمتنا وعملياتنا وفقًا لما تم تصميمه ، وتم إغلاق الاقتحام وإغلاقه بسرعة ، وأصبحت بيانات الاعتماد المخترقة المستخدمة قديمة.” وأضافت الشركة أن “الأنظمة التي تم الوصول إليها لا تحتوي على معلومات خاصة بالعميل أو الحكومة أو غيرها من المعلومات الحساسة المماثلة”.