O conhecido grupo de extorsão Lapsus$ reivindicou um novo ataque informático contra a Vodafone, tendo partilhado publicamente cerca de 7,1 GB de ficheiros confidenciais da operadora. A divulgação do código-fonte ocorreu após a empresa de telecomunicações ter recusado ceder às exigências dos atacantes dentro do prazo estipulado de 15 dias.
Embora o incidente não tenha comprometido informações pessoais dos consumidores, especialistas em cibersegurança alertam que os dados expostos podem funcionar como um autêntico mapa da infraestrutura interna da operadora, abrindo portas a potenciais riscos no futuro.
Fuga de dados expõe segredos internos
De acordo com a análise realizada por investigadores da Cybernews, o pacote divulgado contém uma mistura de código-fonte e estruturas de repositórios associados a diversas aplicações da operadora, incluindo projetos como o Vodafone OnePortal e o Cyberhub. O material exposto abrange não só o software em fase de produção, mas também ambientes de testes, que tipicamente albergam configurações internas cruciais.
Os especialistas suspeitam que a invasão tenha tido origem no comprometimento de uma conta interna do GitHub com acesso aos repositórios privados da empresa. O detalhe mais crítico revelado pela investigação aponta para a presença de credenciais de bases de dados PostgreSQL diretamente integradas no código. Esta falha de segurança pode permitir que terceiros acedam aos sistemas internos sem autorização e manipulem dados.
Operadora confirma o ataque mas garante segurança dos clientes
A Vodafone confirmou que uma organização criminosa obteve acesso indevido a um número limitado de ficheiros no GitHub durante o mês de março. No entanto, um porta-voz da operadora sublinhou que a maioria dos dados pertencia à divisão Vodafone Business e que a empresa não chegou a entrar em contacto com os atacantes.
A operadora assegurou ainda que não foi roubada qualquer informação sensível dos clientes e que os serviços operacionais e a infraestrutura de rede não sofreram interrupções. A Vodafone atribuiu a origem do problema ao comprometimento de software de desenvolvimento fornecido por terceiros.
Um histórico de ameaças e o modus operandi do Lapsus$
Esta não é a primeira vez que a operadora se cruza com o Lapsus$. Em 2022, o grupo já tinha tentado extorquir a gigante das telecomunicações, alegando o roubo de 200 GB de código-fonte de aproximadamente 5000 repositórios. O cibercrime tem mantido a operadora debaixo de mira, com registos a apontarem para pelo menos 30 fugas de dados documentadas entre 2022 e 2025 nas várias subsidiárias globais.
O Lapsus$ se diferencia de outras ameaças por focar-se puramente na extorsão através do roubo de dados, dispensando o uso de ransomware tradicional para encriptar ficheiros. As suas táticas de eleição envolvem a engenharia social, o SIM-swapping para intercetar códigos de segurança e o bombardeamento de notificações de autenticação multifator até que a vítima ceda pelo cansaço.
O grupo, que se fundiu recentemente com outras marcas do submundo digital num conglomerado conhecido como Scattered Lapsus$ Hunters, tem no seu currículo ataques a empresas de renome como a Rockstar Games, Uber e a farmacêutica AstraZeneca.
Nenhum comentário
Seja o primeiro!