Kyberrikollisryhmä Lapsus$ varasti Vodafonen lähdekoodit
Kyberrikollisryhmä Lapsus$ on varastanut ja julkaissut osan Vodafonen ohjelmistojen lähdekoodeista. Tietomurto tapahtui maaliskuussa 2026, ja tiedot ilmestyivät verkkoon 10. toukokuuta.
Telekommunikaatioyhtiö Vodafone on joutunut tietomurron kohteeksi, kun verkkorikollisjärjestö Lapsus$ onnistui tunkeutumaan yhtiön IT-järjestelmiin ja kopioimaan muun muassa ohjelmistojen lähdekoodit.
Lapsus$-ryhmän pimeän verkon sivustolla julkaistun tiedotteen mukaan varastettujen tietojen joukossa on dokumentteja "koko infrastruktuurista, lähdekoodista, GitHub-puusta ja sisäisistä verkkokartoista". Arkiston "VODA_FULL_DUMP.tar.xz" kerrotaan sisältävän 180 gigatavua dataa.
Vodafone on vahvistanut tietovuodon. Yhtiön mukaan rikollishanke pääsi luvattomasti käsiksi vain rajalliseen määrään lähdekooditiedostoja maaliskuussa 2026. Turvallisuusasiantuntijat tunnistivat ja pysäyttivät tapahtuman välittömästi. Vodafone kuitenkin korostaa, että asiakastietoja ei viety eikä sisäisiin järjestelmiin tai verkkoihin päästy käsiksi.
Murron laajuutta tai tarkkaa toteutustapaa ei ole kerrottu, eikä lunnasvaatimuksen kokoa ole tiedossa. Tämä ei ole Vodafonen ensimmäinen tietoturvahaaste; aiemmin on raportoitu tietovarkauksista yhtiön myyntikumppaneiden järjestelmiin ja yhtiölle on määrätty sakkoja asiakastietojen epäasianmukaisesta käytöstä.