Negli ultimi giorni la compagnia telefonica Vodafone è finita nel mirino del gruppo di hacker Lapsus$, il quale avrebbe rubato ben 200 gigabyte di dati, tra i quali ci sarebbe anche il codice sorgente della compagnia telefonica. Al momento non si sa cos’altro sia contenuto all’interno di quei 200gb di dati (anche se non dovrebbero esserci dati degli utenti), ma il gruppo ha già minacciato Vodafone di rivelare pubblicamente il suo codice sorgente.
Le minacce sono state date tramite un sondaggio nel canale Telegram del gruppo, dove gli hacker hanno chiesto ai propri follower di scegliere se leakkare il codice sorgente della compagnia telefonica o se leakkare quello di altre imprese come Impresa, MercadoLibre e MercadoPago. Il sondaggio terminerà questa domenica, e purtroppo una delle citate compagnie vedrà le proprie informazioni diventare di dominio pubblico. Al momento il sondaggio conta più di 13 mila voti.
Vodafone sta attualmente indagando sulle minacce assieme alle forze dell’ordine, e in una dichiarazione ufficiale di un portavoce della compagnia rilasciata alla rete CNBC a compagnia rivela di non poter confermare la veridicità delle minacce, ma sottolinea come nei tipi di repository a cui si fa riferimento nelle minacce del gruppo (quelli github) ci siano solo informazioni riguardanti il codice sorgente proprietario e non delle informazioni legate ai vari clienti.
Gli altri attacchi di Lapsus$
Si tratta dell’ennesimo attacco di Lapsus$ a grandi compagnie telefoniche e tecnologiche. Nelle ultime settimane il gruppo ha attaccato anche Samsung ed Nvidia, riuscendo a rubare i dati interni di entrambe, e come nel caso di Vodafone sembra non siano stati rubati i dati relativi ai clienti.
Il gruppo ha effettuato inoltre un modus operandi simile, anche se non ha indetto alcun sondaggio per far decidere agli utenti il destino di Samsung o Nvidia. Per quanto riguarda l’azienda coreana, il gruppo avrebbe rubato il codice sorgente riguardante il funzionamento dei dispositivi Galaxy, mentre per quanto riguarda Nvidia molti sistemi dell’azienda sono stati infettati da ransomware.
L’azienda di Santa Clara ha però attaccato il gruppo hacker con la loro stessa medicina, anche se a detta degli hacker la mossa di Nvidia non gli ha portato alcun risultato, visto che i driver, le schematiche e i firmware dei device dell’azienda sono ancora in mano a Lapsus$.
