Nespokojení zaměstnanci telekomunikačních firem jsou podle společnosti Kaspersky kyberlumpy využíváni pro přístup k zákaznickým datům. Ke spolupráci zaměstnance často nutí i vyloženě drsnými metodami, vydírání je zcela běžná praxe.
Poskytovatelé telekomunikačních služeb shromažďují velké množství různých údajů a jsou pro kyberlumpy zajímavým cílem. A nejen pro "klasické" kyberlumpy - na své si samozřejmě může přijít i konkurence.
Průzkum společnosti Kaspersky Lab v roce 2016 poukázal na fakt, že 28% kyberlumpáren se odehrálo díky aktivitě zaměstnanců, vyšší podíl mají zaměstnanci také na cílených útocích, celých 38%. Zpráva se také zabývá vyhodnocením oblíbených druhů útoků. Nejčastěji kyberlumpi využívají veřejně dostupná nebo již ukradená data, aby našli údaje, pomocí kterých dokážou zaměstnance "zlomit" a donutit ke spolupráci pomocí vydírání. Druhou používanou metodou je cílený "nábor" zaměstnanců prostřednictvím služeb ilegálních "náborářů". Zaměstnanci získaní ke spolupráci druhou metodou bývají placení a většinou také ochotně předávají kyberlumpům další informace a tipují i další spolupracovníky jako možné terče vydírání.
Hrozby ze strany zaměstnanců mohou mít samozřejmě mnoho podob. Kaspersky uvádí dva příklady; v prvním z nich jde o zaměstnance, díky kterému unikly vězeňské hovory, v mnohých případech šlo o důvěrné rozhovory obhájců se svými klienty, a v druhém případě pak pracovník podpory SMS centra nabízel na DarkNetu možnost odchycení zpráv s jednorázovým heslem.