Vodafone onderzoekt momenteel een mogelijke cyberaanval uitgevoerd door hackersgroep Lapsus$, de groepering die eerder een enorme hoeveelheid data bij Nvidia en Samsung buitmaakte. De hackersbende vroeg middels een poll onder 'fans' welke data hij zou moeten lekken; de opties zijn Vodafone, een Portugees medium en een Argentijns financieel bedrijf. Meer dan de helft van alle stemmen ging uit naar Vodafone. De provider heeft tegenover CNBC gezegd dat hij onderzoekt of er inderdaad data is buitgemaakt.
We onderzoeken momenteel de betreffende claim in samenwerking met wetshandhavers. Op dit moment kunnen we de validiteit van de claim niet bevestigen noch ontkennen. Het is daarentegen wel zo dat de gedreigde datadumps doorgaans bestaan uit bronbestanden van bedrijven, niet uit gebruikersgegevens.
Lapsus$ is de laatste weken zeer regelmatig in het nieuws door ogenschijnlijk geslaagde cyberaanvallen op prominente techbedrijven. Bij de Nvidia-hack werd eind februari naar schatting een terabyte aan data gestolen, waaronder bronbestanden voor uiteenlopende toepassingen, inloggegevens van werknemers en een omzeiling van de hashratebeperking van Nvidia-gpu's. Ook bij de aanval op Samsung zijn honderden gigabytes aan data gestolen, waaronder broncodes voor bootloaders en vertrouwelijke bestanden van Qualcomm. Er werd zover bekend inderdaad nog geen gebruikersdata buitgemaakt.
Bronnen: CNBC, abeelding via Vodafone
