Dopo NVIDIA e Samsung, il gruppo di hacker Lapsus$ avrebbe messo nel mirino l’operatore Vodafone
Vodafone finisce nella morsa del gruppo di hacker Lapsus$? È quanto emerso in rete nelle scorse ore, a testimonianza di come gli attacchi informatici siano purtroppo diventati una sgradevole habitué. Eppure, le parole rilasciate da un portavoce dell’azienda, interpellata dalla redazione di CBS al fine di ottenere chiarimenti sull’accaduto, sembrano lasciare aperta questa possibilità, ma per fortuna senza conseguenze per gli abbonati. “Siamo al lavoro insieme alle forze dell’ordine per indagare sulla minaccia” – è il commento “a caldo” del dirigente di Vodafone – “e per il momento non possiamo commentare la sua credibilità“. Come dire, seguiranno aggiornamenti una volta che la situazione sarà più chiara a tutti, onde evitare inutili allarmismi.
In ogni caso, il possibile attacco informatico a danno di Vodafone ha una matrice ben definita: si tratta del collettivo conosciuto sotto il nome di “Lapsus$”, di cui abbiamo peraltro già parlato soltanto qualche giorno fa in occasione dell’aggressione ai sistemi informatici di Samsung, confermata successivamente dallo stesso gigante di Seoul dopo le consuete indagini di rito. In quella circostanza, il gruppo di hacker mise le mani su un ingente quantitativo di dati (addirittura 190 gigabyte) condiviso attivamente su un torrent, comprendenti, tra gli altri, il codice sorgente del bootloader dei più recenti dispositivi Samsung immessi sul mercato e il codice sorgente per i server di attivazione Samsung. Fortunatamente, l’azienda coreana ha confermato che nessun dato degli utenti è stato compromesso.
Lapsus$ ruba 200 giga di codice sorgente di Vodafone?
Tornando a Vodafone, la redazione di CBS sostiene che il gruppo di hacker Lapsus$ avrebbe pubblicato su un gruppo Telegram una sorta di sondaggio indirizzato ai propri abbonati, attraverso il quale è stato chiesto loro di scegliere quali dei dati sottratti tramite l’opera del collettivo avrebbero voluto conoscere. Tra le opzioni figura appunto un richiamo a un tesoretto di “200 gigabyte di codice sorgente Vodafone“, il “codice sorgente e i database di Impresa” (una società di media portoghese, ndr) e il “codice sorgente di MercadoLibre e MercadoPago” (società di e-commerce attive in Argentina”.
Come spiegato dal portavoce di Vodafone nell’intervista rilasciata alla CBS, anche nell’eventualità di conferma dell’attacco hacker, non dovrebbero comunque esserci conseguenze per gli utenti Vodafone, dal momento che “generalmente i tipi di repository a cui si fa riferimento non contengono dati dei clienti, ma soltanto il codice sorgente proprietario“. Vodafone sarebbe quindi la terza grande società a finire nel mirino degli hacker Lapsus$ dopo Samsung e NVIDIA.