Outra vítima do grupo hacker LAPSUS$ foi a operadora móvel britânica Vodafone, informa a CNBC. Os atacantes alegam ter roubado cerca de 200 GB de dados. A informação roubada é basicamente o código fonte dos desenvolvimentos de software da Vodafone. Os dados foram hospedados em 5.000 repositórios do GitHub.
Fonte da imagem: Jason Alden / Bloomberg / Getty Images
Além das fontes da Vodafone, os atacantes também roubaram o código-fonte e as bases de dados da empresa de mídia portuguesa Impresa e as fontes do MercadoLibre e do MercadoPago, que atuam no comércio eletrônico. Antes disso, os hackers em seu canal Telegram realizaram uma pesquisa sobre quais fontes deveriam tornar públicas em primeiro lugar. Até o momento desta publicação na CNBC, a Vodafone supostamente ganhou 56% dos votos por uma margem notável.
«Estamos investigando as alegações dos criminosos em parceria com as autoridades e, neste momento, não estamos preparados para comentar sobre a veracidade dessas alegações”, disse a Vodafone em comunicado à CNBC.
Representantes da empresa também observaram na publicação que apenas o código-fonte proprietário foi publicado nesses repositórios. Esta informação não contém dados do usuário. Tal declaração realmente confirma a realidade do ataque cibernético que ocorreu.
Esta não é a primeira vez que a Vodafone é alvo de hackers. Em fevereiro deste ano, a divisão portuguesa foi alvo de um grave ataque cibernético que desativou uma parte significativa dos serviços no país. Redes 4G/5G e canais de TV também foram afetados. Em seguida, a empresa também observou que os dados do usuário não foram afetados como resultado do hack.
Observe que o LAPSU$ se tornou talvez o grupo de hackers mais bem-sucedido em 2022. Anteriormente, eles foram notados por hackear sistemas NVIDIA e Samsung, e no outro dia ficou conhecido sobre hackear a Microsoft. Além disso, os invasores comprometeram muitas empresas menores.