A Vodafone-hoz is betörtek a Samsung és az Nvidia támadói
Tovább folytatja a nagyobb nyugati célpontok elleni akcióit az orosz-ukrán invázió kezdete óta feltűnően aktív Lapsus$ hackercsoport - a szervezet ezúttal a Vodafone-tól ellopott forráskódok kiszivárogtatására készül. Ahogy a korábbi támadásoknál, úgy ez esetben sincs értelmezhető követelés a háttérben.
Az Nvidia és a Samsung elleni, elmúlt hetekben lezajlott kibertámadásokat magára vállaló hackercsapat, a Lapsus$ a hét elején újabb, nagy nyugati cég ellen elkövetett támadást szellőztetett meg. A szervezet állítja, betört a brit székhelyű Vodafone-hoz, ahonnan mintegy 200 gigabájtnyi forráskódot sikerült eltulajdonítani. A szolgáltató egyelőre nem erősítette meg a támadás tényét, sajtómegkeresésre csak annyit közölt, hogy a hatóságok bevonásával "vizsgálja az állítások valódiságát".
A Lapsus$ hétfőn a szervezet Telegram-csatornáján meglehetősen szokatlan módon szavazást kezdeményezett arról, hogy milyen adatok kerüljenek legközelebb nyilvánosságra. A Vodafone-tól ellopott 200 gigabájtnyi forráskód mellett egy portugál médiacég és egy nagy argentin e-kereskedő szenzitív adatai szerepelnek az opciók között - a Vodafone jelenleg a szavazatok jóval több mint felével rendelkezik. A szavazás március 13-án zárul.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az incidens jellegzetessége, hogy - ahogy az Nvidia és a Samsung esetében is történt - a hackerek ezúttal sem álltak elő semmiféle értelmezhető követeléssel. Az Nvidia-nál így többek közt az egyes videokártyákba épített bányászlimiter kikapcsolását és az eszközilletsző-programok forráskódjának nyilvánossá tételét írták elő, a Samsunggal szemben azonban már semmilyen követelést nem fogalmaztak meg.
Rövid időn belül ez a második alkalom, amikor a Vodafone-t (potenciális) hackertámadás érte. A cég portugál leányvállalatának működését idén februárban zavarták meg ismeretlen támadók - egyelőre ugyanakkor nincs bizonyíték rá, ahogy az akkori és a mostani eset között bármilyen összefüggés lenne. A februári incidens során a cég szerint az előfizetők személyes adatait tartalmazó adattáblák nem kerültek a támadók birtokába.