南美黑客集团LAPSUS又开始搞事情:已窃取跨国电信公司沃达丰数据
此前泄露英伟达机密数据的南美黑客集团LAPSUS日前在其订阅频道发起投票,声称为下次数据泄露做准备。
备选包括跨国电信公司沃达丰、葡萄牙媒体集团Impresa、阿根廷电商网站美客多和该平台的在线支付系统。
目前获得票数最高的是沃达丰,沃达丰疑似被窃取 200GB 数据,这些数据来自沃达丰开发过程中的版本库。
▲图片来自网络
沃达丰表示正在调查:
跨国电信公司沃达丰发布回应称已经注意到黑客集团提出的说明,但该公司目前尚无法确认相关数据可信度。
也就是沃达丰暂时还不清楚自己的源代码是否真的泄露,但沃达丰强调通常这类版本库不包含用户相关数据。
沃达丰这种说法主要强调的是不会导致用户数据泄露,至于黑客窃取的源代码是否会造成安全问题还不清楚。
另外沃达丰表示当前已经与执法机构合作调查该事件,如果后续有消息的话沃达丰会及时发布公告进行说明。
根据黑客在其频道内设置的到期时间,投票结束时间 2022年3月13日00:00 , 所以数据可能很快就会被公布。
▲图片来自网络
黑客还在招募内鬼:
值得注意的是该黑客集团还在其频道内公开招募企业内鬼,即寻求企业内部人员提供诸如加密隧道类的密码。
通常企业内部会使用加密隧道确保安全或进行远程连接,如果加密隧道密码泄露则黑客也可以直接连接内部。
黑客要求提供的是电信服务公司例如沃达丰这类、大型软件和游戏开发公司、呼叫中心以及服务器提供商等。
该黑客集团强调他们不需要提供数据而是需要能进入内网的方法,毕竟能进入内网才能自己发掘高价值数据。
当然如果真有内鬼泄露这类关键信息则是违法行为,所以到时候被抓的话那黑客给的报酬也会被认定为赃款。
