Dopo NVIDIA e Samsung, anche Vodafone è vittima degli attacchi informatici da parte del gruppo di estorsioni “Lapsus$” che afferma di aver sottratto 200 gigabyte al gigante delle telecomunicazioni e minaccia di far trapelare il codice sorgente dell’operatore.
Vodafone ha dichiarato alla CNBC che sta indagando con le forze dell’ordine sulle denunce di violazione dei dati fatte dal gruppo di hacker.
Le minacce sono arrivate lunedì attraverso un sondaggio pubblicato da Lapsus$ sull’app di messaggistica Telegram attraverso cui il gruppo chiedeva quali dati avrebbero voluto conoscere: “Cosa dovremmo trapelare dopo?” seguito da tre opzioni.
La prima opzione fa riferimento a circa 200 gigabyte di codice sorgente Vodafone, le altre due opzioni riguardano il codice sorgente e i database della società di media portoghese Impresa e il codice sorgente delle società di e-commerce argentine MercadoLibre e MercadoPago. Il sondaggio riporta come data ultima di compilazione il 13 marzo.
Un portavoce di Vodafone ha comunicato alla CNBC che la società è a conoscenza delle affermazioni avanzate da Lapsus$ e a riguardo ha dichiarato: “Stiamo indagando sulla minaccia insieme alle forze dell’ordine e, a questo punto, non possiamo commentare la sua credibilità. Tuttavia, ciò che possiamo dire è che generalmente i tipi di repository a cui si fa riferimento nell’affermazione contengono codice sorgente proprietario e non contengono dati dei clienti”.
MercardoLibre e MercadoPago, non hanno risposto alla richiesta di commento della CNBC. I siti web di Impresa erano inattivi e non erano disponibili informazioni di contatto dell’azienda.
A febbraio, Vodafone Portugal è stata colpita da un grave attacco informatico che ha causato l’interruzione dei suoi servizi nel paese. Vodafone ha affermato all’epoca che i dati personali dei clienti non erano stati compromessi.
La banda Lapsus$ la scorsa settimana ha rivendicato la responsabilità della violazione dei dati a Samsung in cui il gruppo ottenuto il codice sorgente dei dispositivi Galaxy, violazione confermata successivamente dal gigante dell’elettronica sudcoreano. Il mese scorso Lapsus$ ha anche rivendicato la responsabilità della violazione dei dati del gigante dei chip Nvidia.