Lapsus$ colpisce ancora e annuncia una nuova fuga di dati: Vodafone indaga

Il gruppo di hacker Lapsus$, che nelle scorse settimane ha messo a segno due colpi particolarmente significativi contro NVIDIA e Samsung, sembra aver condotto un nuovo attacco ai danni di un'altra vittima di alto profilo, che forse non si è nemmeno accorta dell'accaduto.

Parliamo di Vodafone, che sta ora cercando di verificare la consistenza delle ultime dichiarazioni di Lazarus$, ovvero il furto di codice sorgente e l'imminente possibilità di scaricare 200GB di dati rubati.

Tutto nasce da un messaggio sibillino che il gruppo Lapsus$ ha pubblicato su Telegram, con sondaggio allegato: "Che cosa dovremmo far trapelare ora? Ci sono tre opzioni: Vodafone, Impresa e MercadoLibre/MercadoPago". Un sondaggio che fino ad ora ha raccolto il 56% delle preferenze verso Vodafone, la quale ha alte probabilità di essere ancora al primo posto quando la "consultazione" si chiuderò il 13 marzo.

Un portavoce della società ha dichiarato alla CNBC: "Stiamo indagando assieme alle forze dell'ordine e, in questo momento, non possiamo commentare circa l'attendibilità della dichiarazione. Ciò che possiamo dire è che generalmente i tipi di repository a cui si fa riferimento nella dichiarazione contengono codice sorgente proprietario e non contengono informazioni sui clienti".

Come dicevamo, Lapsus$ è improvvisamente venuto alla ribalta nelle scorse settimane dopo aver rivendicato un attacco hacker a NVIDIA, con furto di dati, richieste di riscatto e - sfruttando le informazioni presenti all'interno dei dati sottratti - la creazione di uno strumento in grado di aggirare la funzione Light Hash Rate che ha lo scopo di limitare le prestazioni della scheda video se utilizzta per il mining di criptovalute. Più di recente è toccato a Samsung, con la sottrazione di codice sorgente legato alle funzionalità di crittografia delle ultime generazioni di smartphone delle serie Galaxy.

Le altre due realtà citate nel sondaggio di Lapsus$, il conglomerato portoghese Impresa e la società di eCommerce argentina MercadoLibre/MercadoPago, non hanno per ora rilasciato commenti.