Хакерска група LAPSUS$ разкри най-новата си цел: Globant, компания за ИТ и разработка на софтуер, чиято клиентела включва хора като технологичния гигант Facebook.
В актуализация на Telegram, където хакерите потвърдиха, че са се „завърнали от ваканция“, потенциално имайки предвид предполагаеми членове от групата, арестувана в Лондон — LAPSUS$ заявиха, че са придобили 70GB данни от пробива в киберсигурността.
Не само, че привидно са получили чувствителна информация, принадлежаща на няколко големи организации, групата реши да освободи всичките 70 GB чрез торент връзка.
Свързани
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Microsoft току-що ви даде нов начин да се предпазите от вируси
Като съобщава Computing, групата сподели доказателства за хака чрез изображение, показващо папки, които са кръстени на Facebook, DHL, Stifel и C-Span, за да назовем само няколко.
Препоръчани видеоклипове
Въпреки че има папка, озаглавена „apple-health-app“, тя не е пряко свързана с производителя на iPhone.
Вместо това The Verge акценти как данните, които съдържа, всъщност са свързани с приложението BeHealthy на Globant, което е разработено в партньорство с Apple поради използването му на Apple Watch.
Междувременно LAPSUS$ публикува допълнително съобщение в своята група в Telegram, в което се изброяват всички пароли на системните администратори на Globant и платформите DevOps на компанията. Vx-underground, който удобно документира всички скорошни хакове на групата, потвърди, че паролите са изключително слаби.
LAPSUS$ също хвърли своите системни администратори под автобуса, излагайки паролите им на сливане (наред с други неща). Ние сме цензурирали паролите, които показват. Все пак трябва да се отбележи, че тези пароли са много лесни за отгатване и се използват многократно... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 март 2022 г
Трябва да се отбележи, че идентификационните данни за вход за една от тези платформи изглежда предлагат достъп до „3000 места от клиентски документи“.
След съобщението в Telegram и последвалото изтичане на информация на 30 март, самият Globant потвърдено беше компрометирано в съобщение за пресата.
„Наскоро открихме, че ограничен раздел от хранилището на кодове на нашата компания е бил обект на неоторизиран достъп. Активирахме нашите протоколи за сигурност и провеждаме изчерпателно разследване.
Според текущия ни анализ информацията, до която е бил достъпен, е била ограничена до определен изходен код и документация, свързана с проекта, за много ограничен брой клиенти. Към днешна дата не сме открили никакви доказателства, че други области на нашите инфраструктурни системи или тези на нашите клиенти са били засегнати.
Предприемаме строги мерки за предотвратяване на нови инциденти.”
По-рано през март седем предполагаеми членове на групата, според съобщенията на възраст от 16 до 21 години, бяха арестувани в Лондон, преди да бъдат освободени в очакване на по-нататъшно разследване. Според докладите, предполагаемият водач на групата, 16-годишен от Оксфорд, Обединеното кралство, също очевидно е бил разкрит от конкурентни хакери и изследователи. „Нашите разследвания продължават“, заявиха от полицията на Лондон.
Изследователите по сигурността имат предложи други членове на LAPSUS$ може да са базирани извън Южна Америка.
Новодошлият в сцената на хакването предизвиква много шум
LAPSUS$ спечели репутация чрез инжектиране на активност в хакерската сцена за изключително кратък период от време.
Удивително е, че по-голямата част от неговите хакове изглежда се реализират, като просто се насочват към инженери на големи компании и техните точки за достъп чрез слаби пароли. Групата дори подчертава този факт многократно в своите актуализации на Telegram.
Разбираемо е, когато обикновен потребител от дома е подложен на хакване поради слаби пароли, но тук не говорим за отделни лица. LAPSUS$ успешно проникна в някои от най-големите корпорации в историята, без видимата нужда да прибягва до сложни и усъвършенствани методи за хакване.
Освен това хакерите вече дори използват слаби пароли, които направете захранването на вашия компютър уязвимо за потенциална атака, което може да доведе до заплашителни актьори, които да го изгорят и да предизвикат пожар. Имайки това предвид, не забравяйте да подсилете вашите пароли.
LAPSUS$ вече има изтече изходните кодове за търсачката Cortana и Bing на Microsoft. Този инцидент беше предшестван от огромен 1TB хак на Nvidia. Други жертви включват Ubisoft, както и по-скорошното нарушение на киберсигурността на Okta, което накара последния да издайте изявление, в което признавате грешка в начина, по който докладва ситуацията.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Тези неудобни пароли накараха знаменитости да бъдат хакнати
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Не, 1Password не е хакнат – ето какво наистина се случи
- LastPass разкрива как е бил хакнат - и това не е добра новина
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
