Le groupe cybercriminel Lapsus$ dérobe le code source de Vodafone

L'opérateur de télécommunications Vodafone a confirmé avoir été la cible d'une cyberattaque. Le groupe criminel Lapsus$ aurait accédé aux systèmes informatiques de l'entreprise et dérobé, entre autres, du code source de logiciels.

Selon les informations disponibles, le groupe Lapsus$ a publié une archive d'environ 180 gigaoctets sur un site du darknet. Celle-ci contiendrait des codes sources de logiciels Vodafone, des cartes réseau internes et d'autres documents. La fuite de données remonterait à la semaine dernière.

Vodafone a reconnu l'incident, précisant qu'une organisation criminelle avait obtenu un accès non autorisé à un nombre limité de fichiers de code source en mars 2026. Les données copiées ont été publiées le 10 mai. L'entreprise a souligné qu'aucune information client sensible n'a été compromise et que l'infrastructure interne, les réseaux ou les systèmes de production n'ont pas été affectés.

Les détails concernant la méthode d'attaque et d'éventuelles demandes de rançon n'ont pas été divulgués. Ce n'est pas la première fois que Vodafone est confronté à un incident de sécurité informatique, ayant déjà connu des fuites de données impliquant des partenaires et entraînant des amendes importantes.