Lapsus$ ameaça vazar 200 GB de dados da Vodafone

0
43

Operadora de telecomunicações britânico Vodafone investiga alegações do grupo hacker Lapsus$, que ameaça vazar o código-fonte da companhia. Nesta segunda-feira (8), o grupo publicou uma enquete no Telegrama em que indaga seus assinantes a elegerem uma empresa próxima a seus dados vazados.

No, três opções são (grupo: Vodafone, Imprensa) — Grupo de mídia de Portugal já foi atacado pelo Lapsus$ no início do ano — e Mercado Livre (plataforma de e-commerce da Argentina) — recentemente hackeada, mas por enquanto o ataque é de autoria desconhecida.

publicidade

Por enquanto, a Vodafone está vencendo a enquete do Lapsus$, que termina no próximo domingo (13), com 56% dos votos. A empresa britânica, no entanto, diz não ter conhecimento do ataque, que teria surrupiado de dados relativos ao seu código-fonte.

“Estamos investigando a reclamação junto às autoridades e, neste momento, não podemos comentar sobre a credibilidade dela”, diz um porta-voz da companhia, em comunicado à CNBC. “O que podemos dizer é que em geral, os tipos de usuários informados na instrução foram informados e não tiveram dados dos clientes.”

Grupo reivindicou ataque ao Ministério da Saúde

Nos últimos tempos, o Lapsus$ vem reivindicando diversos ataques a empresas de tecnologia e órgãos públicos. Ainda nesta semana, o grupo vazou quase 200 GB de dados da Samsung, contendo informações relacionadas a sistemas de segurança e biometria da linha Galaxy — a empresa sul-coreana afirma que nenhum dado pessoal dos usuários foi vazado e também não confirma se foi, de fato, o grupo hacker que a invadiu.

Uma semana antes, o Lapsus$ também vazou 1 TB de dados da Nvidia, incluindo nomes de usuário e senhas de funcionários da companhia. O grupo afirma ter usado dados para criar uma ferramenta que desbloqueia como placas de vídeo GeForce RTX 30 para mineração de criptomoedas. O recurso de US$ 1 à venda por US$ (em torno de R$ 5 milhões, em conversão direta) e permitiria que os mineradores de Ethereum usassem as placas gráficas em toda a sua capacidade.

Por último, mas não menos importante, o coletivo foi quem “assinou” o ataque ao Ministério da Saúde e ao aplicativo ConectaSus$ no fim de 2021. À época, o grupo alegou que 50 GB de dados foram copiados e excluídos, ou que, posteriormente, descobriram que era uma farsa.

De acordo com o perfil do Anonymous, EterSec, e também informações da Polícia Federal, o ataque direcionado ao site não se tornou conhecido de um site ransomware (sequestro de dados) e, sim, um redirecionamento de DNS. O endereço IP do Ministério da Saúde, na verdade, havia sido hospedado no Japão.

Crédito da imagem principal: ArliftAtoz2205/Shutterstock

Leia também:

Já assistiu aos nossos novos vídeos no YouTube? inscreva-se no nosso canal!

LEAVE A REPLY

Please enter your comment!
Please enter your name here