当前位置:首页-安全资讯科技资讯-正文

南美黑客集团LAPSUS又开始搞事情:已窃取跨国电信公司沃达丰数据

此前泄露英伟达机密数据的南美黑客集团LAPSUS日前在其订阅频道发起投票,声称为下次数据泄露做准备。

备选包括跨国电信公司沃达丰、葡萄牙媒体集团Impresa、阿根廷电商网站美客多和该平台的在线支付系统。

目前获得票数最高的是沃达丰,沃达丰疑似被窃取 200GB 数据,这些数据来自沃达丰开发过程中的版本库。

▲图片来自网络

沃达丰表示正在调查:

跨国电信公司沃达丰发布回应称已经注意到黑客集团提出的说明,但该公司目前尚无法确认相关数据可信度。

也就是沃达丰暂时还不清楚自己的源代码是否真的泄露,但沃达丰强调通常这类版本库不包含用户相关数据。

沃达丰这种说法主要强调的是不会导致用户数据泄露,至于黑客窃取的源代码是否会造成安全问题还不清楚。

另外沃达丰表示当前已经与执法机构合作调查该事件,如果后续有消息的话沃达丰会及时发布公告进行说明。

根据黑客在其频道内设置的到期时间,投票结束时间 2022年3月13日00:00 , 所以数据可能很快就会被公布。

▲图片来自网络

黑客还在招募内鬼:

值得注意的是该黑客集团还在其频道内公开招募企业内鬼,即寻求企业内部人员提供诸如加密隧道类的密码。

通常企业内部会使用加密隧道确保安全或进行远程连接,如果加密隧道密码泄露则黑客也可以直接连接内部。

黑客要求提供的是电信服务公司例如沃达丰这类、大型软件和游戏开发公司、呼叫中心以及服务器提供商等。

该黑客集团强调他们不需要提供数据而是需要能进入内网的方法,毕竟能进入内网才能自己发掘高价值数据。

当然如果真有内鬼泄露这类关键信息则是违法行为,所以到时候被抓的话那黑客给的报酬也会被认定为赃款。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批