Telefon şebekesi Vodafone, giderek kötüleşen Lapsus$ grubunun elinde, farkında bile olmadan bir veri ihlaline maruz kalmış gibi görünüyor.
Grup kısa bir süre önce Telegram kanalında bir anket yayınladı ve abonelerine daha sonra kimin çalınan verilerini atmaları gerektiğini sordu – üç seçenek mevcut: Vodafone, Impresa ve MercadoLibre/MercadoPago.
İkincisi Arjantinli bir e-ticaret şirketi, Impresa ise 2021’in sonlarında büyük bir veri ihlali yaşayan Portekizli bir medya holdingi.
Vodafone soruşturması
Ancak oyların %50’sinden fazlasını alarak ankette önde olduğu iddia edilen Vodafone, herhangi bir hack olayının farkında olmadığını söylüyor.
Bir Vodafone sözcüsü, “İddiayı kolluk kuvvetleriyle birlikte araştırıyoruz ve bu noktada iddianın güvenilirliği hakkında yorum yapamıyoruz” dedi. iddia tescilli kaynak kodu içerir ve müşteri verilerini içermez.”
Lapsus$ tehdidi gerçekten atlatırsa, 200 GB’lık Vodafone kaynak kodunu sızdıracak. Saldırıda herhangi bir virüs veya fidye yazılımının kullanılıp kullanılmadığını veya şirketin tehdit aktörleriyle pazarlık yapıp yapmadığını bilmiyoruz.
Lapsus$, son birkaç aydır iş dünyasını kasıp kavuruyor. Halihazırda, uç noktalarının çoğunu riske atacağı iddia edilen çok miktarda Samsung hassas verisini sızdırdı.
Ayrıca son zamanlarda Nvidia’dan on binlerce Nvidia çalışanının kullanıcı adları ve şifreleri de dahil olmak üzere bir terabayt veri sızdırdı. Ayrıca, Nvidia RTX 30 serisi ekran kartlarına yerleştirilen hash hızı sınırlayıcısını aşan bir araç oluşturmak için verileri kullandığını iddia ediyor.
1 milyon dolara satılan araç, Ethereum madencilerinin şu anda olduğu gibi kartların yarısından ziyade tam kapasitelerinde kullanmalarına izin verecek.
Üzerinden: CNBC