Le réseau téléphonique Vodafone semble avoir subi une violation de données de la part du groupe de plus en plus tristement célèbre Lapsus$, sans même le savoir.
Le groupe a récemment publié un sondage sur sa chaîne Telegram, demandant à ses abonnés quelles données volées ils devraient ensuite vider – avec trois options disponibles : Vodafone, Impresa et MercadoLibre/MercadoPago.
Cette dernière est une société de commerce électronique argentine, tandis qu’Impresa est un conglomérat de médias portugais qui a subi une importante violation de données fin 2021.
Vodafone enquête
Mais Vodafone, qui serait en tête du sondage avec plus de 50% des voix, dit qu’il n’était au courant d’aucun piratage.
« Nous enquêtons sur la réclamation avec les forces de l’ordre, et à ce stade, nous ne pouvons pas commenter la crédibilité de la réclamation », a déclaré un porte-parole de Vodafone, ajoutant : « Cependant, ce que nous pouvons dire, c’est que généralement les types de référentiels référencés dans le la réclamation contient un code source propriétaire et ne contient pas de données client. »
Si Lapsus$ réussit vraiment la menace, 200 Go de code source de Vodafone seront divulgués. Nous ne savons pas si un virus ou un rançongiciel a été utilisé dans l’attaque, ou si l’entreprise négocie ou non avec les acteurs de la menace.
Lapsus$ a fait des ravages dans le monde des affaires ces derniers mois. Il a déjà divulgué une énorme quantité de données sensibles de Samsung, ce qui, prétendument, mettrait en danger bon nombre de ses terminaux.
Il a également divulgué un téraoctet de données de Nvidia récemment, y compris les noms d’utilisateur et les mots de passe de dizaines de milliers d’employés de Nvidia. En outre, il prétend avoir utilisé les données pour créer un outil qui contourne le limiteur de taux de hachage placé sur les cartes vidéo Nvidia RTX série 30.
L’outil, en vente pour 1 million de dollars, permettrait aux mineurs d’Ethereum d’utiliser les cartes à leur pleine capacité, plutôt qu’à la moitié, comme c’est le cas actuellement.
Via : CNBC