Proponha uma correção, faça uma sugestão
LAPSUS$ volta a atacar? Grupo hacker alega fuga de dados da Vodafone (atualização)
O grupo de cibercrime LAPSUS$ voltou a estar no centro das atenções depois de terem surgido alegações de um novo ataque à Vodafone. A informação começou a circular em plataformas de monitorização da dark web e em contas especializadas em cibersegurança, como a Dark Web Informer.
Segundo as publicações divulgadas, o grupo afirma ter conseguido acesso à infraestrutura interna da operadora e terá publicado dados após alegadas negociações falhadas com a empresa.
Hackers falam em “infraestrutura completa” e repositórios GitHub
As imagens partilhadas pelos atacantes mostram mensagens típicas de grupos de extorsão digital, incluindo frases como:
- “Negotiation failed – data leaked”
- “Full infrastructure & GitHub tree”
- “Public release completed”
Isto sugere que o grupo estará a alegar acesso a:
- sistemas internos
- documentação técnica
- repositórios GitHub privados
- scripts e configurações internas
- possível código-fonte
Contudo, até ao momento, não existe confirmação independente da autenticidade dos dados nem da dimensão real do alegado ataque.
‼️🇬🇧 LAPSUS$ Group has leaked the data of Vodafone. pic.twitter.com/lEyJoScTp6
— Dark Web Informer (@DarkWebInformer) May 10, 2026
Vodafone ainda não confirmou intrusão
Até agora, não é conhecido qualquer comunicado oficial detalhado da Vodafone a confirmar uma nova violação de sistemas associada ao LAPSUS$.
Na prática, o que existe publicamente são:
- alegações publicadas pelos atacantes
- capturas do alegado “data leak site”
- referências em plataformas de threat intelligence
No mundo da cibersegurança, este tipo de situações exige cautela. Muitos grupos criminosos exageram o impacto dos ataques ou utilizam nomes de grandes empresas para ganhar notoriedade e pressionar vítimas a pagar resgates.
Quem é o grupo LAPSUS$?
O LAPSUS$ tornou-se um dos grupos de hackers mais mediáticos dos últimos anos devido aos ataques contra gigantes tecnológicas e empresas globais.
Entre os alvos já associados ao grupo estão:
- Microsoft
- Nvidia
- Samsung
- Ubisoft
- Okta
- Uber
- T-Mobile
Ao contrário de muitos grupos ransomware tradicionais, o LAPSUS$ especializou-se sobretudo em:
- engenharia social
- roubo de credenciais
- ataques a contas corporativas
- extorsão baseada em fuga de dados
- acesso a plataformas GitHub e Azure DevOps
Especialistas referem que o grupo costuma privilegiar ataques rápidos e mediáticos, muitas vezes recorrendo a técnicas simples mas eficazes, como SIM swapping, phishing ou manipulação de funcionários internos.
O que é o SIM swapping?
O SIM Swapping é uma fraude
O SIM Swapping, ou SIM Swap, é uma forma de fraude em que hackers assumem o controlo de um smartphone, com possibilidade de aceder aos seus dados e serviços. Por exemplo, a contas bancárias, redes sociais e outros canais online. Este ataque coloca em risco dados pessoais e pode causar sérios prejuízos financeiros.
O número de telemóvel é hoje uma peça essencial de identificação. Está associado a diversas contas online e é usado para autenticar transações e recuperar senhas. Quando alguém consegue aceder a essas contas, passa a controlar informações sensíveis e até a sua identidade digital.
Fique a saber o que é e como funciona este tipo de ataque, assim como reconhecer os sinais de alerta. Conheça também as medidas que pode adotar para evitar que o telemóvel e os seus dados pessoais fiquem comprometidos.
SIM Swapping em Portugal?
Sim, esta é uma fraude que tem vindo a crescer em Portugal e no mundo. Ocorre quando um cartão SIM é clonado e permite ao autor do crime controlar tudo o que acontece naquele número de telefone.
Este ataque permite a apropriação indevida da identidade e informação associada a uma telemóvel e hoje em dia, isto permite validar transações bancárias; alterar senhas de contas online. Basicamente, aceder a serviços com autenticação token por sms.
Para conseguirem clonar o cartão, os cibercriminosos normalmente obtêm informações pessoais da vítima, como o nome completo, morada, data de nascimento ou número de identificação fiscal, através de esquemas de phishing, através das redes sociais ou por outras vias que permitam o roubo de dados pessoais. Fingindo ser o legitimo titular do telemóvel solicitam a transferência do número para um novo cartão SIM à operadora de telemóvel.
Assim que conseguem realizar o SIM Swapping, a vítima perde o acesso ao seu número de telemóvel e o criminoso passa a receber todas as comunicações e mensagens, incluindo códigos de autenticação de uso único para autenticação de dois fatores.
Quais as implicações?
As consequências desta fraude podem ser graves, especialmente no que diz respeito às finanças pessoais e identidade das vítimas.
- Acesso a contas bancárias: assim que o infrator tiver o controlo do número de telemóvel, pode pedir a recuperação de senha para diferentes serviços online. Muitas instituições financeiras utilizam SMS para enviar códigos de verificação, que neste caso iriam parar aos cibercriminosos.
- Transações fraudulentas: com o acesso às contas bancárias, podem ser realizadas transferências, pagamentos ou até mesmo solicitar um crédito em nome da vítima. Ter o domínio sobre o número de telemóvel também pode permitir aprovar essas operações.
Vodafone já tinha sido associada ao grupo em 2022
Esta não é a primeira vez que o nome da Vodafone surge ligado ao LAPSUS$.
Em 2022, o grupo alegou ter roubado cerca de 200 GB de código-fonte pertencente à operadora, incluindo milhares de repositórios GitHub. Na altura, a Vodafone confirmou estar a investigar o incidente, embora tenha indicado não existirem evidências de impacto nos dados de clientes.
Recorde-se também que a Vodafone Portugal foi alvo de um dos maiores ciberataques da história recente do país em fevereiro de 2022, um incidente que afetou comunicações móveis, serviços de emergência e até sistemas multibanco.
Vodafone já reagiu
Numa nota enviada ao Pplware, um porta-voz do Grupo Vodafone refere que:
A Vodafone pode confirmar que, em março, uma organização criminosa obteve acesso não autorizado a uma quantidade limitada de ficheiros de código-fonte de software no Github, relacionados principalmente com a Vodafone Business, tendo os dados roubados sido divulgados a 10 de maio. A causa principal foi o comprometimento de software de desenvolvimento de terceiros. Identificámos o incidente quase de imediato e conseguimos conter a situação ainda em março.
Não foi roubada qualquer informação sensível relacionada com clientes da Vodafone e não houve acesso ou interrupção da infraestrutura interna, rede ou serviços de produção. A segurança é uma prioridade crítica para a Vodafone e monitorizamos e mitigamos ativamente ameaças cibernéticas em todo o mundo, 24 horas por dia, 7 dias por semana, através da nossa experiente equipa global e capacidades de cibersegurança.
A empresa referiu ainda que o incidente de 2022 referido no artigo teve um vetor de ataque diferente e, por isso, as ligações entre os dois incidentes são muito limitadas.
Loading ...
Larápios
Depois vão para a TV fazer aquela publicidade “somos peritos em cibersegurança, connosco esta seguro”, é mais fácil alterar para “connosco irá estar mais seguro” do que usar ou dar a entender que esta realmente seguro.
É engraçado, os anúncios da Vodafone e depois isto vir ao de cima.. não esquecer que a Vodafone fornece este tipo de serviço pelo mundo fora, logo já deveria saber como funciona e os riscos de “garantir” por palavras que são a solução.
O SNS também é tendencialmente gratuito, mas nao vás tu ao privado que morres sem uma consulta
O que é que o SNS tem a ver com isto? Estou a relatar algo que a Vodafone anuncia e da uma sensação falsa de segurança a muitas empresas… é só isso. Já foste ler os anuncios da vodafone?
Até acho engraçado que a pagina da VDF esteja lenta a abrir principalmente esta:
https ://www.vodafone.pt/business/solucoes/ciberseguranca.html
As restantes páginas da VDF abrem rápido. Uma coisa é dizer que estas em segurança aos teus parceiros e a quem vendes o produto, outra coisa é dizeres que vai ter mais segurança e menos incidências. É completamente diferente.
Quem falou em gratuito ou privado? Não se entende a lógica da comparação.
Vê-se bem que só sabes falar do “Básico” e “Generalista”.
Não tens a mínima noção do que estás a falar e do que está por detrás de uma estrutura de comunicações. E pior, é por causa de pessoas como tu com esse espirito critico que estas invasões são cada vez mais frequentes, porque se soubesses as tantas variáveis que um ataque pode ter, nem tinhas acesso online ao teu banco…
Quem critica é quem na verdade acaba por facilitar…
Mas enfim!!!
São os grandes que são atacados primeiro mesmo, e por isso é ver a lista dos ataques e das empresas envolvidas…
documentação técnica
repositórios GitHub privados
possível código-fonte
“A Vodafone pode confirmar que, em março, uma organização criminosa obteve acesso não autorizado a uma quantidade limitada de ficheiros de código-fonte de software no Github”
Espero que esses dados possam vir a ser mais uteis para os utilizadores do que para criminosos, a Vodafone está uma m–da e não quer saber.