NEWS
Vodafone wurde Opfer eines Angriffs durch die Erpressergruppe Lapsus$. Auf der Darknet-Webseite des Kollektivs steht nun ein Archiv mit der Bezeichnung „VODA_FULL_DUMP.tar.xz“ und einem Umfang von 180 GB an Daten.
Laut Beschreibung soll der Datensatz Informationen zur Infrastruktur, Quelltextdateien, einen GitHub-Tree und interne Netzwerkkarten enthalten. Auf Anfrage von heise online bestätigte Vodafone, dass im März 2026 eine kriminelle Organisation unbefugten Zugriff auf eine sehr begrenzte Anzahl von Software-Quellcodedateien erlangt habe. Die kopierten Dateien seien am 10. Mai veröffentlicht worden. Das Unternehmen betont, interne Sicherheitsexperten hätten den Vorfall bereits im März erkannt und eingedämmt. Sensible Kundendaten seien nicht betroffen, ein Zugriff auf interne Systeme habe nicht stattgefunden.
Details zum genauen Ablauf des Angriffs, zur mutmaßlichen Erpressung oder zur Höhe einer möglichen Lösegeldforderung sind bisher nicht bekannt.
Autor: Michael Niers
