O grupo LAPSUS$, responsável pelo ataque de ransomware à Impresa no início do ano, deverá publicar em breve dados confidenciais roubados a este grupo de comunicação social, mas não só.
Vodafone e T-Mobile estão também em risco de ver informação sensível partilhada de forma pública, de acordo com um post que o grupo fez hoje de madrugada (pelas 4:55) no seu canal de Telegram.
Contudo, esta promessa de divulgação não significa que o LAPSUS$ esteja por trás dos ataques à Vodafone e T-Mobile (foi alvo de dois ataques em 2021, em Agosto e Dezembro), uma vez que, ao contrário do que aconteceu com a Impresa, o grupo não reivindicou estas acções.
Votação aberta no Telegram
No canal de Telegram, o LAPSUS$ publicou duas mensagens: uma em que faz a pergunta «what to leak first», seguida de uma votação com as opções ‘impresa data/src code’, ‘vodafone data/src code’ e ‘t-mobile data/src code’; e outra em que apenas a traduz para português – «o que vazar primeiro».
Aqui, ‘data’ são todos os tipos de dados, de contactos a contratos com funcionários; ‘src/code’ são os códigos-fonte internos das aplicações das empresas (e integrações entre estas), sites e/ou bases de dados.
Se o ataque à Impresa tinha ficado claro que o LAPSUS$ tinha tido acesso a informação confidencial ou dados sensíveis – foi por isso que pediu um resgate em troca de não tornar pública a informação – isso já não aconteceu com a Vodafone.
Vodafone nega roubo dados
A operadora negou sempre que a acção do crackers tivesse sido semelhante ao da Impresa: a versão oficial foi a de um ataque à rede, com o objectivo de a destruir e colocar em baixo. O roubo de dados foi sempre negado pela operadora liderada por Mário Vaz.
A PCGuia entrou em contacto com a Vodafone para conseguir esclarecimentos sobre se os esta ameaça de divulgação de dados é legítima; a ser, que dados podem estar em causa; e se foram efectivamente roubados dados durante o ataque no início de Fevereiro.
Em resposta, por e-mail, a operadora afasta estes cenários: «A Vodafone reitera que não existem indícios de que os dados pessoais dos clientes tenham sido comprometidos, uma vez que foi um ataque à rede. O ciberataque está a ser investigado pelas autoridades competentes, com total colaboração da Vodafone, pelo que a operadora não fará comentários adicionais».
EM ACTUALIZAÇÃO