Поделиться
Обчистившие Nvidia и Samsung хакеры взломали Vodafone
Группировка Lapsus$, ранее успешно взломавшая Nvidia и Samsung, утверждает, что угнала 200 гигабайт приватных данных у Vodafone. В самой компании «проверяют информацию».
Исход исходников
Один из крупнейших телеком-провайдеров в мире, компания Vodafone подверглась кибератаке со стороны шифровальщиков-вымогателей. Группировка Lapsus$ утверждает, что ей удалось украсть около 200 гигабайт данных, в основном исходного кода программных разработок Vodafone, которые были размещены в 5 тыс. репозиториях GitHub.
Кроме собственных исходников Vodafone, как утверждают злоумышленники, угнаны исходный код и базы данных португальской медиакорпорации Impresa и исходники компаний MercadoLibre и MercadoPago, занимающихся электронной коммерцией.
Lapsus$ даже опубликовали в Telegram опрос, какие именно исходники им следует слить в первую очередь.
«Мы расследуем заявления злоумышленников в партнерстве с правоохранительными органами и на данный момент мы не готовы давать комментарии на тему достоверности этих заявлений», — сообщили представители Vodafone изданию CNBC. При этом пресс-представители специально отметили, что репозитории такого типа содержат проприетарный исходный код и не содержат пользовательских данных. Это можно считать намеком на реальность атаки.
Португальское подразделение Vodafone еще в феврале 2022 г. подверглось серьезной кибератаке, которая вывела из строя значительную часть сервисов в стране. Затронуты были также сети 4G/5G и телевизионные каналы.
Послужной список растет
Группировка Lapsus$ также приписывала себе успешные атаки на Nvidia и Samsung. В обоих случаях злоумышленникам удавалось похитить важные данные.
По итогам атаки на Nvidia злоумышленники потребовали от компании сделать открытыми драйверы к своим графическим процессорам для операционных систем Windows, macOS и Linux. В противном случае хакеры угрожали опубликовать особо ценные данные, являющиеся коммерческой тайной — сведения о чипсетах и всех актуальных графических процессорах компании.
Что касается Samsung, то украденные оттуда 190 гигабайт злоумышленники уже опубликовали, обнародовав исходный код средств безопасности и удаленного управления флагманских смартфонов Galaxy.
Выкупа у Samsung злоумышленники, похоже, даже не требовали, сразу опубликовав свой улов.
«Деятельность Lapsus$ выглядит странно даже по меркам шифровальных группировок: вполне возможно, что целью этой группировки является не получение криминальной прибыли, а деструктивная деятельность и демонстрация силы, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Возможно, это делается для того, чтобы в дальнейшем предлагать свои услуги тем, кто больше заплатит. В любом случае, успешные атаки на крупнейшие ИТ-компании мира — это свидетельство того, что за Lapsus$ стоят весьма квалифицированные кадры».
Короткая ссылка
