14/03/22
Телекоммуникационная компания Vodafone инициировала расследование возможной утечки данных после заявлений киберпреступной группировки Lapsus$ о похищении порядка 200 ГБ файлов с исходным кодом, эквивалентные 5 тыс. репозиториев на GitHub.
«Мы изучаем эти заявления совместно с правоохранительными органами и в данный момент не можем комментировать их подлинность. Однако мы можем сказать, что как правило типы репозиториев, о которых идет речь, содержат проприетарный исходный код и не содержат данных клиентов», - сообщили представители компании изданию SecurityWeek.
Пока что хакеры не опубликовали ничего из похищенных, по их словам, файлов. Вместо этого они попросили десятки тысяч пользователей подписаться на их Telegram-канал и проголосовать, чьи данные должны быть опубликованы, Vodafone, Impresa или Mercado Libre. Голосование продлится до 13 марта.
Атака на португальскую медиагруппу Impresa вызвала серьезные сбои в работе, а гигант электронной коммерции Mercado Libre недавно подтвердил Комиссии по ценным бумагам и биржам США (SEC), что в результате киберинцидента были скомпрометированы данные 300 тыс. пользователей.
В прошлом месяце Vodafone Portugal сообщала о сбоях в работе сервисов из-за «вредоносной кибератаки», но связан ли этот инцидент с заявлениями Lapsus$, пока неясно.
Недавно группировка Lapsus$ также заявила о похищении исходного кода у NVIDIA и Samsung. NVIDIA подтвердила, что злоумышленники похитили учетные данные сотрудников и цифровые сертификаты для подписи кода.
Samsung, у которой хакеры предположительно похитили 190 ГБ данных, также подтвердила кражу исходного кода, имеющего отношение к устройствам Galaxy.
Злоумышленники требуют у пострадавших компаний выкуп в обмен на не публикацию похищенной у них информации. В случае с NVIDIA они также потребовали открыть исходный код драйверов для видеокарт и снять ограничение хэшрейта, мешающее майнить Ethereum.
Атаки Lapsus$ осуществляются без использования вымогательского ПО.
