
A alegação de acesso a repositórios internos e infraestrutura da Vodafone merece atenção, especialmente para um colega que acompanha segurança digital.

LAPSUS$ alega fuga de dados da Vodafone Fluxo da história e fatos principais
O grupo hacker LAPSUS$ voltou ao centro das atenções após alegações de um novo ataque à Vodafone, divulgadas em fóruns da dark web e por contas especializadas em cibersegurança. Segundo imagens e mensagens compartilhadas por atacantes, houve acesso à infraestrutura interna da operadora, incluindo repositórios GitHub privados, documentação técnica e possivelmente código-fonte. As publicações trazem frases típicas de extorsão digital, como "Negotiation failed – data leaked" e "Public release completed", sugerindo que a empresa teria recusado pagar resgate.
Até a data de publicação, a Vodafone não emitiu um comunicado oficial confirmando a violação de sistemas. A ausência de verificação independente mantém a situação em alerta, mas sem confirmação da escala real do incidente. Especialistas em cibersegurança alertam que grupos como o LAPSUS$ frequentemente usam nomes de grandes corporações para amplificar impacto midiático e pressionar pagamentos, mesmo quando o acesso é parcial ou exagerado.
O LAPSUS$ ganhou notoriedade entre 2022 e 2023 por ataques a gigantes como Microsoft, Nvidia, Samsung e Uber, utilizando técnicas como SIM swapping, phishing e manipulação de funcionários. Em 2022, o grupo já havia alegado roubo de 200 GB de código-fonte da Vodafone. Na ocasião, a empresa confirmou investigação, mas negou impacto em dados de clientes. O novo episódio revive preocupações sobre a segurança de infraestruturas críticas em operadoras de telecomunicações.
Fatos
- Em maio de 2026, o grupo hacker LAPSUS$ alegou ter acessado a infraestrutura interna da Vodafone e divulgado dados após negociação falhada.
- As alegações incluem acesso a repositórios GitHub privados, documentação técnica e possível código-fonte da operadora.
- A Vodafone ainda não confirmou oficialmente a violação de sistemas, e não há verificação independente da autenticidade dos dados.
- O LAPSUS$ já havia atacado a Vodafone em 2022, alegando roubo de 200 GB de código-fonte, sem impacto confirmado em dados de clientes.
- O grupo é conhecido por ataques mediáticos a empresas como Microsoft, Nvidia, Samsung e Uber, usando técnicas como SIM swapping e phishing.
Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial





