Cyberbrottsliga Lapsus$ stal Vodafones källkoder
Cyberbrottsliga Lapsus$ har stulit och publicerat källkoder från Vodafones mjukvaror. Dataintrånget upptäcktes i mars 2026, med data släppt den 10 maj.
Telekomföretaget Vodafone har drabbats av ett dataintrång där den organiserade cyberbrottsgruppen Lapsus$ har lyckats komma åt och exfiltrera bland annat källkoder från företagets IT-system.
Enligt ett uttalande på Lapsus$-gruppens hemsida i darknet, inkluderar den stulna informationen dokument relaterade till "Full Infrastructure, Source Code, GitHub Tree & Internal Network Maps". Arkivet, benämnt "VODA_FULL_DUMP.tar.xz", uppges vara 180 gigabyte stort.
Vodafone har bekräftat dataläckan och uppger att en mindre mängd källkodsfiler kopierades obehörigt i mars 2026. Incidenten identifierades och stoppades omedelbart av företagets säkerhetsteam. Vodafone betonar dock att inga känsliga kunduppgifter har komprometterats och att företagets interna system och nätverk inte påverkats.
Detaljerna kring hur attacken genomfördes och omfattningen av intrånget är okända, liksom eventuella lösesummor. Vodafone har tidigare upplevt säkerhetsincidenter, inklusive datastölder från försäljningspartners och betydande böter relaterade till otillåten användning av kunddata.