Vodafone olayı: Lapsus$ siber çetesi yazılım kaynak kodlarını çaldı

Telekomünikasyon şirketi Vodafone siber suçluların kurbanı oldu. Çevrimiçi suç örgütü Lapsus$ bilgisayar sistemlerine sızdı ve yazılım kaynak koduna erişti. Görünüşe göre başarısız şantaj girişimlerinden sonra veriler artık açıkça çevrimiçi hale geldi.

Lapsus$ darknet sitesinde Vodafone'un veri hırsızlığını duyuran yeni bir gönderi ortaya çıktı. Geçen perşembe tarihli olan belgenin “tüm altyapı, kaynak kod dosyaları, GitHub ağacı ve dahili ağ bağdaştırıcıları” hakkındaki belgeleri içerdiği söyleniyor. Mevcut bilgilere göre “VODA_FULL_DUMP.tar.xz” arşivi 180 GB veri hacmine sahiptir. Arşiv aynı zamanda Lapsus$ çetesinin karanlık ağ kaçış sitesine de bağlı ve buradan indirilebiliyor.

Vodafone veri sızıntısını doğruladı

Haberler Online'ın talebi üzerine Vodafone, istemsiz veri akışını doğruladı. Şirket, “Vodafone, Mart 2026'da bir suç örgütünün çok sınırlı sayıda yazılım kaynak kodu dosyasına yetkisiz erişim elde ettiğini doğruladı. Kopyalanan dosyalar 10 Mayıs'ta kamuya açıklandı.” dedi. Vodafone güvenlik uzmanları olayı hemen fark etti ve Mart 2026'da kontrol altına aldı. Telekomünikasyon operatörü, hiçbir hassas müşteri bilgisinin kopyalanmamasını sağlamayı öncelik haline getiriyor.

Ayrıca iç sistemlere erişim sağlanamadı. Bu nedenle dahili altyapılara, ağlara veya üretim sistemlerine herhangi bir zarar gelmedi.

Saldırının nasıl gerçekleştiği ve hangi sistemlerin ele geçirildiği henüz belli değil. Fidye talebinin büyüklüğü hakkında hiçbir şey bilinmiyor. Bu Vodafone ortamında yaşanan ilk siber olay değil. 2023'ün ortalarında siber suçlular bir iş ortağının hassas verilerini kopyalamayı başardı. Geçtiğimiz yıl Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Federal Komisyon Üyesi (BfDI) Louisa Specht-Riemenschneider, Vodafone'a 15 ve 30 milyon avro tutarında iki kez para cezası verdi. Bu, diğer şeylerin yanı sıra, satış ortaklarının müşteri kazanmak için Vodafone adına kötüye kullandığı müşteri verilerini de içeriyordu.

(Bilmiyorum)