Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Vodafone расследует возможную утечку исходного кода

14/03/22

Vodafone-1Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub.

«Мы изучаем эти заявления совместно с правоохранительными органами и в данный момент не можем комментировать их подлинность. Однако мы можем сказать, что как правило типы репозиториев, о которых идет речь, содержат проприетарный исходный код и не содержат данных клиентов», - сообщили представители компании изданию SecurityWeek.

Пока что хакеры не опубликовали ничего из похищенных, по их словам, файлов. Вместо этого они попросили десятки тысяч пользователей подписаться на их Telegram-канал и проголосовать, чьи данные должны быть опубликованы, Vodafone, Impresa или Mercado Libre. Голосование продлится до 13 марта.

Атака на португальскую медиагруппу Impresa вызвала серьезные сбои в работе, а гигант электронной коммерции Mercado Libre недавно подтвердил Комиссии по ценным бумагам и биржам США (SEC), что в результате киберинцидента были скомпрометированы данные 300 тыс. пользователей.

В прошлом месяце Vodafone Portugal сообщала о сбоях в работе сервисов из-за «вредоносной кибератаки», но связан ли этот инцидент с заявлениями Lapsus$, пока неясно.

Недавно группировка Lapsus$ также заявила о похищении исходного кода у NVIDIA и Samsung. NVIDIA подтвердила, что злоумышленники похитили учетные данные сотрудников и цифровые сертификаты для подписи кода.

Samsung, у которой хакеры предположительно похитили 190 ГБ данных, также подтвердила кражу исходного кода, имеющего отношение к устройствам Galaxy.

Злоумышленники требуют у пострадавших компаний выкуп в обмен на не публикацию похищенной у них информации. В случае с NVIDIA они также потребовали открыть исходный код драйверов для видеокарт и снять ограничение хэшрейта, мешающее майнить Ethereum.

Атаки Lapsus$ осуществляются без использования вымогательского ПО.

Темы:ПреступленияVodafoneисходный кодхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...