Görünüşe göre Nvidia ve Samsung hacklerinin arkasındaki Güney Amerikalı grup başka bir saldırıdan sorumlu olabilirdi ve kurbanın bundan haberi bile yoktu. Vodafone, Lapsus$’ın telekom devinden kaynak kodunu çaldığı iddialarını araştırıyor ve 200 GB çalınan veriyi boşaltmak üzere olabilir.
Lapsus$, bu haftanın başlarında Telegram kanalında “Sırada ne sızdıralım?” diye soran bir anket yayınladı. Üç seçenek vardır: Vodafone, Impresa ve MercadoLibre/MercadoPago. CNBC , oyların %56’sının 200 GB Vodafone kaynak kodunun boşaltılması için yapıldığını bildirdi . Anket 13 Mart’ta sona eriyor, yani İngiliz firması seçilecek gibi görünüyor.
Bir sözcü CNBC’ye şunları söyledi : “İddiayı kolluk kuvvetleriyle birlikte araştırıyoruz ve bu noktada iddianın güvenilirliği hakkında yorum yapamıyoruz. Ancak, iddiada atıfta bulunulan depo türlerinin genellikle tescilli kaynak kodu içerdiğini ve müşteri verilerini içermediğini söyleyebiliriz.” Arjantinli e-ticaret şirketi MercadoLibre/MercadoPago ve geçen yılın sonlarında veri ihlali yaşayan Portekizli medya holdingi Impresa, yorum taleplerine yanıt vermedi.
Lapsus$ son birkaç haftadır yükselişte. Kısa süre önce Nvidia’dan 70.000’den fazla çalışan hesabı giriş bilgilerini açığa çıkaran 1 TB çalıntı veriyi sızdırdı. Grup ayrıca çalınan bilgileri, Nvidia’nın Lite Hash Rate sınırlayıcısını bir grafik kartındaki bellenimi güncellemeden veya güncellemeden atlayabilecek bir araç oluşturmak için kullandığını iddia ediyor . Aracı potansiyel alıcılara 1 milyon dolara sunuyordu.
Bilgisayar korsanları daha sonra , şirketin en yeni cihazları için şifreleme verileri ve kaynak kodu da dahil olmak üzere Samsung’dan 190 GB gizli bilgi sızdıran bir saldırı olduğunu iddia etti . Sızıntının ayrıca biyometrik kilit açma işlemleri için algoritmalar ve Samsung’un mobil cihazlarıyla ilişkili bir oturum açma hizmeti olan Samsung Hesapları için kaynak kodu içerdiği iddia ediliyor.
