:

Szerző: Koi Tamás

2022. március 10. 11:10

A Vodafone-hoz is betörtek a Samsung és az Nvidia támadói

Tovább folytatja a nagyobb nyugati célpontok elleni akcióit az orosz-ukrán invázió kezdete óta feltűnően aktív Lapsus$ hackercsoport - a szervezet ezúttal a Vodafone-tól ellopott forráskódok kiszivárogtatására készül. Ahogy a korábbi támadásoknál, úgy ez esetben sincs értelmezhető követelés a háttérben.

Az Nvidia és a Samsung elleni, elmúlt hetekben lezajlott kibertámadásokat magára vállaló hackercsapat, a Lapsus$ a hét elején újabb, nagy nyugati cég ellen elkövetett támadást szellőztetett meg. A szervezet állítja, betört a brit székhelyű Vodafone-hoz, ahonnan mintegy 200 gigabájtnyi forráskódot sikerült eltulajdonítani. A szolgáltató egyelőre nem erősítette meg a támadás tényét, sajtómegkeresésre csak annyit közölt, hogy a hatóságok bevonásával "vizsgálja az állítások valódiságát".

A Lapsus$ hétfőn a szervezet Telegram-csatornáján meglehetősen szokatlan módon szavazást kezdeményezett arról, hogy milyen adatok kerüljenek legközelebb nyilvánosságra. A Vodafone-tól ellopott 200 gigabájtnyi forráskód mellett egy portugál médiacég és egy nagy argentin e-kereskedő szenzitív adatai szerepelnek az opciók között - a Vodafone jelenleg a szavazatok jóval több mint felével rendelkezik. A szavazás március 13-án zárul.

voda_liberty

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az incidens jellegzetessége, hogy - ahogy az Nvidia és a Samsung esetében is történt - a hackerek ezúttal sem álltak elő semmiféle értelmezhető követeléssel. Az Nvidia-nál így többek közt az egyes videokártyákba épített bányászlimiter kikapcsolását és az eszközilletsző-programok forráskódjának nyilvánossá tételét írták elő, a Samsunggal szemben azonban már semmilyen követelést nem fogalmaztak meg.

Rövid időn belül ez a második alkalom, amikor a Vodafone-t (potenciális) hackertámadás érte. A cég portugál leányvállalatának működését idén februárban zavarták meg ismeretlen támadók - egyelőre ugyanakkor nincs bizonyíték rá, ahogy az akkori és a mostani eset között bármilyen összefüggés lenne. A februári incidens során a cég szerint az előfizetők személyes adatait tartalmazó adattáblák nem kerültek a támadók birtokába.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról