Lapsus$ ameaça vazar 200 GB de dados da Vodafone

A operadora de telecomunicações britânica Vodafone investiga alegações do grupo hacker Lapsus$, que ameaça vazar o código-fonte da companhia. Nesta segunda-feira (8), o grupo publicou uma enquete no Telegram em que indaga seus assinantes a elegerem uma próxima empresa a ter seus dados vazados.

No questionário, três opções são listadas: Vodafone, Imprensa (grupo de mídia de Portugal) — que já foi atacado pelo Lapsus$ no início do ano — e Mercado Livre (plataforma de e-commerce da Argentina) — recentemente hackeada, mas por enquanto o ataque é de autoria desconhecida.

Por enquanto, a Vodafone está vencendo a enquete do Lapsus$, que termina no próximo domingo (13), com 56% dos votos. A empresa britânica, no entanto, diz não ter conhecimento do ataque, que teria surrupiado 200 GB de dados relativos ao seu código-fonte.

“Estamos investigando a reclamação junto às autoridades e, neste momento, não podemos comentar sobre a credibilidade dela”, diz um porta-voz da companhia, em comunicado à CNBC. “O que podemos dizer é que, em geral, os tipos de repositórios mencionados na reclamação contêm código-fonte proprietário e não contêm dados dos clientes.”

Grupo reivindicou ataque ao Ministério da Saúde

Nos últimos tempos, o Lapsus$ vem reivindicando diversos ataques a empresas de tecnologia e órgãos públicos. Ainda nessa semana, o grupo vazou quase 200 GB de dados da Samsung, contendo informações relacionadas a sistemas de segurança e biometria da linha Galaxy — a empresa sul-coreana afirma que nenhum dado pessoal dos usuários foi vazado e também não confirma se foi, de fato, o grupo hacker que a invadiu.

Uma semana antes, o Lapsus$ também vazou 1 TB de dados da Nvidia, incluindo nomes de usuário e senhas de funcionários da companhia. O grupo afirma ter usado dados para criar uma ferramenta que desbloqueia as placas de vídeo GeForce RTX 30 para mineração de criptomoedas. O recurso estaria à venda por US$ 1 milhão (em torno de R$ 5 milhões, em conversão direta) e permitiria que mineradores de Ethereum usassem as placas gráficas em toda a sua capacidade.

Por último, mas não menos importante, o coletivo foi quem “assinou” o ataque ao Ministério da Saúde e ao aplicativo ConectaSus$ no fim de 2021. À época, o grupo alegou que 50 GB de dados haviam sido copiados e excluídos, o que, posteriormente, se descobriu que era uma farsa.

De acordo com o perfil brasileiro do Anonymous, EterSec, e também informações da Polícia Federal, o ataque direcionado ao site não se tratava de um ransomware (sequestro de dados) e, sim, um redirecionamento de DNS. O endereço IP do Ministério da Saúde, na verdade, havia sido hospedado no Japão.

Crédito da imagem principal: ArliftAtoz2205/Shutterstock

Leia também:

• Grupo Lapsus$ (do ataque ao sistema de vacinas) ataca Samsung e vaza códigos-fonte do Galaxy
• Grupo Lapsus$ (do ataque ao sistema de vacinas) ameaça desbloquear placas de vídeo para mineração
• Grupo hacker envolvido no ataque ao Ministério da Saúde e à Claro no Brasil alega ter atacado sites de imprensa de Portugal

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!