Telekomünikasyon şirketi Vodafone siber suçluların kurbanı oldu. Çevrimiçi suç örgütü Lapsus$, BT sistemlerine sızdı ve yazılım kaynak koduna erişti. Başarısız görünen şantaj girişimlerinden sonra veriler artık açıkça çevrimiçi hale geldi.
Reklamdan sonra devamını okuyun

Lapsus$ darknet web sitesi, Vodafone'daki bir veri ihlaline ilişkin, çalınan veri türü ve olayın tarihi de dahil olmak üzere bilgiler gösteriyor.
(Resim: Haberler meden / ekran görüntüsü)
Lapsus$ darknet web sitesinde Vodafone'dan veri hırsızlığını duyuran yeni bir gönderi yer alıyor. Geçtiğimiz perşembe tarihli olan belgenin “tüm altyapı, kaynak kod dosyaları, GitHub ağacı ve dahili ağ kartları” ile ilgili belgeleri içerdiği söyleniyor. Oradaki bilgilere göre “VODA_FULL_DUMP.tar.xz” arşivi 180 GB veri hacmine sahip. Arşiv ayrıca bağlantılıdır ve diğerlerinin yanı sıra Lapsus$ çetesinin darknet sızıntı sitesinden indirilebilir.
Vodafone veri sızıntısını doğruladı
Haberler Online'ın talebi üzerine Vodafone, istemsiz veri akışını doğruladı. Şirket, “Vodafone, Mart 2026'da bir suç örgütünün çok sınırlı sayıda yazılım kaynak kodu dosyasına yetkisiz erişim sağladığını doğruladı. Kopyalanan dosyalar 10 Mayıs'ta kamuya açıklandı.” dedi. Vodafone'un güvenlik uzmanları olayı hemen fark etti ve Mart 2026'da kontrol altına aldı. Telekomünikasyon sağlayıcısı, hiçbir hassas müşteri bilgisinin kopyalanmadığını belirlemeyi öncelik haline getiriyor.
Ayrıca iç sistemlere erişim sağlanamıyordu. Bu nedenle iç altyapıda, ağlarda veya üretim sistemlerinde herhangi bir bozulma yaşanmadı.
Saldırının nasıl gerçekleştiği ve hangi sistemlerin ele geçirildiği henüz bilinmiyor. Fidye talebinin miktarı hakkında hiçbir şey bilinmiyor. Bu Vodafone ortamındaki ilk BT olayı değil. 2023'ün ortalarında siber suçlular, bir satış ortağından hassas verileri kopyalamayı başardı. Geçtiğimiz yıl Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri (BfDI) Louisa Specht-Riemenschneider, Vodafone'a 15 ve 30 milyon avroluk iki para cezası verdi. Bu, diğer şeylerin yanı sıra, satış ortaklarının müşteri kazanmak için Vodafone adına uygunsuz bir şekilde kullandığı müşteri verilerini de içeriyordu.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın