LAPSUS$ ameaça com a divulgação de dados roubados nos ataques à Vodafone, Impresa e T-Mobile

Views: 327
0 0
Read Time:2 Minute, 8 Second

O grupo LAPSUS$, responsável pelo ataque de ransomware à Impresa no início do ano, deverá publicar em breve dados confidenciais roubados a este grupo de comunicação social, mas não só.

Vodafone e T-Mobile estão também em risco de ver informação sensível partilhada de forma pública, de acordo com um post que o grupo fez hoje de madrugada (pelas 4:55) no seu canal de Telegram.

Contudo, esta promessa de divulgação não significa que o LAPSUS$ esteja por trás dos ataques à Vodafone e T-Mobile (foi alvo de dois ataques em 2021, em Agosto e Dezembro), uma vez que, ao contrário do que aconteceu com a Impresa, o grupo não reivindicou estas acções.about:blankabout:blank

Votação aberta no Telegram

No canal de Telegram, o LAPSUS$ publicou duas mensagens: uma em que faz a pergunta «what to leak first», seguida de uma votação com as opções ‘impresa data/src code’, ‘vodafone data/src code’ e ‘t-mobile data/src code’; e outra em que apenas a traduz para português – «o que vazar primeiro».

©DR.
©DR. | O LAPSUS$ perguntou aos membros do seu canal de Telegram que informação querem ver publicada primeiro.

Aqui, ‘data’ são todos os tipos de dados, de contactos a contratos com funcionários; ‘src/code’ são os códigos-fonte internos das aplicações das empresas (e integrações entre estas), sites e/ou bases de dados.

Se o ataque à Impresa tinha ficado claro que o LAPSUS$ tinha tido acesso a informação confidencial ou dados sensíveis – foi por isso que pediu um resgate em troca de não tornar pública a informação – isso já não aconteceu com a Vodafone.

Vodafone nega roubo dados

A operadora negou sempre que a acção do crackers tivesse sido semelhante ao da Impresa: a versão oficial foi a de um ataque à rede, com o objectivo de a destruir e colocar em baixo. O roubo de dados foi sempre negado pela operadora liderada por Mário Vaz.

PCGuia entrou em contacto com a Vodafone para conseguir esclarecimentos sobre se os esta ameaça de divulgação de dados é legítima; a ser, que dados podem estar em causa; e se foram efectivamente roubados dados durante o ataque no início de Fevereiro.

Em resposta, por e-mail, a operadora afasta estes cenários: «A Vodafone reitera que não existem indícios de que os dados pessoais dos clientes tenham sido comprometidos, uma vez que foi um ataque à rede. O ciberataque está a ser investigado pelas autoridades competentes, com total colaboração da Vodafone, pelo que a operadora não fará comentários adicionais».

FONTE: PC GUIA

POSTS RELACIONADOS