Le gang cyber Lapsus$ vole des codes sources de Vodafone

L'opérateur de télécommunications Vodafone a été victime d'une cyberattaque, le groupe criminel Lapsus$ ayant prétendument volé et publié des codes sources de logiciels de l'entreprise.

Le groupe Lapsus$ a annoncé le vol de données sur son site du darknet, affirmant détenir des documents relatifs à "l'Infrastructure complète, au Code Source, à l'Arbre GitHub et aux Cartes du réseau interne". Une archive nommée "VODA_FULL_DUMP.tar.xz" contiendrait 180 Go de données.

Vodafone a confirmé la fuite de données, déclarant qu'un accès non autorisé à un nombre limité de fichiers sources de logiciels s'est produit en mars 2026. Les experts en sécurité ont identifié et contenu l'incident immédiatement. L'entreprise a souligné qu'aucune donnée client sensible n'a été compromise et que les systèmes et réseaux internes n'ont pas été affectés.

Il reste flou comment l'attaque a été menée ou quelle en est l'étendue exacte, y compris d'éventuelles demandes de rançon. Cet incident fait suite à d'autres défis de sécurité pour Vodafone, notamment des violations de données impliquant des partenaires commerciaux et des amendes importantes liées à une mauvaise utilisation des données clients.