Ilustração de um hacker acessando um sistema de rede com o logotipo da Vodafone e símbolos de alerta cibernético
Ilustração de um hacker acessando um sistema de rede com o logotipo da Vodafone e símbolos de alerta cibernético

A alegação de acesso a repositórios internos e infraestrutura da Vodafone merece atenção, especialmente para um colega que acompanha segurança digital.

LAPSUS$ alega fuga de dados da Vodafone Fluxo da história e fatos principais

O grupo hacker LAPSUS$ voltou ao centro das atenções após alegações de um novo ataque à Vodafone, divulgadas em fóruns da dark web e por contas especializadas em cibersegurança. Segundo imagens e mensagens compartilhadas por atacantes, houve acesso à infraestrutura interna da operadora, incluindo repositórios GitHub privados, documentação técnica e possivelmente código-fonte. As publicações trazem frases típicas de extorsão digital, como "Negotiation failed – data leaked" e "Public release completed", sugerindo que a empresa teria recusado pagar resgate.

Até a data de publicação, a Vodafone não emitiu um comunicado oficial confirmando a violação de sistemas. A ausência de verificação independente mantém a situação em alerta, mas sem confirmação da escala real do incidente. Especialistas em cibersegurança alertam que grupos como o LAPSUS$ frequentemente usam nomes de grandes corporações para amplificar impacto midiático e pressionar pagamentos, mesmo quando o acesso é parcial ou exagerado.

O LAPSUS$ ganhou notoriedade entre 2022 e 2023 por ataques a gigantes como Microsoft, Nvidia, Samsung e Uber, utilizando técnicas como SIM swapping, phishing e manipulação de funcionários. Em 2022, o grupo já havia alegado roubo de 200 GB de código-fonte da Vodafone. Na ocasião, a empresa confirmou investigação, mas negou impacto em dados de clientes. O novo episódio revive preocupações sobre a segurança de infraestruturas críticas em operadoras de telecomunicações.

Fatos

  • Em maio de 2026, o grupo hacker LAPSUS$ alegou ter acessado a infraestrutura interna da Vodafone e divulgado dados após negociação falhada.
  • As alegações incluem acesso a repositórios GitHub privados, documentação técnica e possível código-fonte da operadora.
  • A Vodafone ainda não confirmou oficialmente a violação de sistemas, e não há verificação independente da autenticidade dos dados.
  • O LAPSUS$ já havia atacado a Vodafone em 2022, alegando roubo de 200 GB de código-fonte, sem impacto confirmado em dados de clientes.
  • O grupo é conhecido por ataques mediáticos a empresas como Microsoft, Nvidia, Samsung e Uber, usando técnicas como SIM swapping e phishing.

Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial