En un mot: Il semble que le groupe sud-américain à l’origine des piratages de Nvidia et Samsung aurait pu être responsable d’une autre attaque, et la victime ne le savait même pas. Vodafone enquête sur les allégations de Lapsus $ selon lesquelles il a volé le code source du géant des télécommunications, et il pourrait être sur le point de vider 200 Go des données volées.
Lapsus$ a publié un sondage sur sa chaîne Telegram plus tôt cette semaine demandant : « Que devrions-nous divulguer ensuite ? Il existe trois options : Vodafone, Impresa et MercadoLibre/MercadoPago.
CNBC rapports que 56% des voix avaient été de vider 200 Go de code source Vodafone. Le sondage se termine le 13 mars, il semble donc que la société britannique sera choisie.
Un porte-parole a déclaré CNBC: « Nous enquêtons sur la réclamation avec les forces de l’ordre, et à ce stade, nous ne pouvons pas commenter la crédibilité de la réclamation. Cependant, ce que nous pouvons dire, c’est que généralement les types de référentiels référencés dans la revendication contiennent du code source propriétaire et ne contiennent pas de données client.
La société argentine de commerce électronique MercadoLibre/MercadoPago et le conglomérat de médias portugais Impresa, qui a subi une violation de données à la fin de l’année dernière, n’ont pas répondu aux demandes de commentaires.
Lapsus$ s’est déchaîné ces dernières semaines. Il a récemment divulgué 1 To de données volées de Nvidia qui ont exposé plus de 70 000 identifiants de connexion de compte d’employé. Le groupe affirme également avoir utilisé les informations volées pour créer un outil capable de contourner le limiteur Lite Hash Rate de Nvidia sans flasher ni mettre à jour le firmware d’une carte graphique. Il avait offert l’outil à des acheteurs potentiels pour 1 million de dollars.
Le groupe d’extorsion de dollars LAPSUS a réussi à violer NVIDIA et Samsung.
-1er mars : ils demandent à NVIDIA d’ouvrir ses pilotes, sinon ils le feront
-4 mars : LAPSUS$ a publié le code source propriétaire de Samsung.Voir les images ci-jointes pour plus de détails directement à partir de LAPSUS $ pic.twitter.com/U3VD7R2KRl
— vx-underground (@vxunderground) 4 mars 2022
Les pirates ont ensuite revendiqué une attaque qui a divulgué 190 Go d’informations confidentielles de Samsung, y compris des données de cryptage et le code source des appareils les plus récents de l’entreprise. La fuite contenait également des algorithmes pour les opérations de déverrouillage biométrique et le code source des comptes Samsung, un service de connexion associé aux appareils mobiles de Samsung.
Crédit image : B_A