Cyber-Gruppe Lapsus$ stiehlt Quellcodes von Vodafone
Die Cyber-Gruppe Lapsus$ hat Quellcodes von Vodafones Software gestohlen und veröffentlicht. Der Vorfall ereignete sich im März 2026, die Daten wurden am 10. Mai online gestellt.
Der Telekommunikationsanbieter Vodafone ist Opfer eines Cyberangriffs geworden. Die kriminelle Online-Organisation Lapsus$ hat sich nach eigenen Angaben Zugang zu IT-Systemen verschafft und unter anderem Quellcodes von Software gestohlen.
Auf der Darknet-Seite von Lapsus$ wurde ein Archiv mit dem Namen "VODA_FULL_DUMP.tar.xz" veröffentlicht, das angeblich 180 GByte an Daten enthält. Darunter sollen Dokumente zu "Full Infrastructure, Source Code, GitHub Tree & Internal Network Maps" sein.
Vodafone bestätigte den Vorfall und gab an, dass im März 2026 eine kriminelle Organisation unbefugten Zugriff auf eine sehr begrenzte Anzahl von Quellcodedateien erlangte. Die gestohlenen Dateien seien am 10. Mai veröffentlicht worden. Das Unternehmen betonte, dass zu keinem Zeitpunkt sensible Kundendaten kopiert wurden und interne Systeme nicht beeinträchtigt wurden.
Wie der Angriff genau erfolgte und welche Systeme betroffen waren, ist unklar. Auch zur Höhe einer möglichen Lösegeldforderung gibt es keine Angaben. Vodafone war in der Vergangenheit bereits mit Datenschutzvorfällen konfrontiert, darunter Datenlecks bei Vertriebspartnern und Bußgelder wegen der unrechtmäßigen Nutzung von Kundendaten.