Auf den Punkt: Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
Die Cybergang Lapsus$ hat nach einer abgewehrten Lösegeldforderung rund 180 Gigabyte Daten von Vodafone ins Darknet gestellt, darunter Quellcode und Netzwerkpläne. Der Konzern bestätigt den Zugriff aus März 2026, wertet den Vorfall aber als begrenzt.
Die Erpressergruppe Lapsus$ hat nach eigenem Bekunden 180 Gigabyte Daten von Vodafone gestohlen und in einem Archiv namens „VODA_FULL_DUMP.tar.xz“ ins Darknet hochgeladen. Darin enthalten sind nach Angabe der Gruppe Software-Quelltexte, Infrastruktur-Unterlagen, GitHub-Repositories und interne Netzwerkpläne. Der Veröffentlichung ging eine Erpressungsversuch voraus, bei dem die Bande Lösegeld forderte — Vodafone zahlte nicht.
Vodafone bestätigt gegenüber Medienberichten, dass unbefugter Zugriff auf Systeme erfolgte. Nach Unternehmensangaben ereignete sich der Datenabfluss im März 2026, die Veröffentlichung folgte am 10. Mai. Der Konzern stuft die betroffene Menge an Quellcodedateien als „sehr gering“ ein und erklärt, die eigene Sicherheitsinfrastruktur habe den Vorfall bereits im März erkannt und eingegrenzt. Details zum Angriffsablauf und zur Höhe der Erpressungsforderung behält Vodafone zurück.
Kritisch für CISOs: Vodafone signalisiert, dass vertrauliche Kundendaten nicht kopiert wurden und interne Produktionssysteme sowie Netze unerreichbar blieben. Diese Aussage sollte unabhängig überprüft werden. Wichtig für die Risikobeurteilung ist zudem, dass Quellcode und Netzwerkpläne reale Angriffsflächen aufzeigen — böswillige Akteure können damit Schwachstellen systematischer suchen. CISOs sollten Vodafone-Umgebungen auf Persistenzmechanismen und Lateral-Movement-Spuren prüfen, die über März hinaus andauern könnten.
Aus Angreifer-Perspektive war die Veröffentlichung eine Reaktion auf das Non-Payment. Dass Vodafone nicht zahlte, folgt etablierter Empfehlung von Cybersecurity-Fachleuten: Lösegeldzahlungen bieten keine Garantie für Datenlöschung und stabilisieren das kriminelle Geschäftsmodell. Die Veröffentlichung unterstreicht jedoch, dass Datenschutz im Falle von Ransomware kein Verhandlungsergebnis ist — Daten bleiben öffentlich.
Quelle: www.it-daily.net · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.