Hackerská skupina LAPSUS $ odhalila svůj nejnovější cíl: Globant, společnost zabývající se vývojem IT a softwaru, mezi jejíž klientelu patří například technologický gigant Facebook.
V aktualizaci telegramu, kde hackeři potvrdili, že se „vrátili z dovolené“ – potenciálně odkazující na údajné členy ze skupiny, která byla zatčena v Londýně – LAPSUS$ uvedl, že získal 70 GB dat z narušení kybernetické bezpečnosti.
Nejen, že zdánlivě získali citlivé informace patřící několika velkým organizacím, skupina se rozhodla uvolnit celých 70 GB prostřednictvím torrentového odkazu.
Příbuzný
- Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Společnost Microsoft vám právě poskytla nový způsob, jak zůstat v bezpečí před viry
Tak jako uvedl Computing, skupina sdílela důkazy o hacku prostřednictvím obrázku zobrazujícího složky, které jsou pojmenovány po Facebook, DHL, Stifel a C-Span, abychom jmenovali alespoň některé.
Doporučená videa
Ačkoli existuje složka s názvem „apple-health-app“, nesouvisí přímo s výrobcem iPhone.
Místo toho The Verge zdůrazňuje jak data, která obsahuje, jsou ve skutečnosti spojena s aplikací Globant BeHealthy, která byla vyvinuta ve spolupráci s Apple kvůli používání Apple Watch.
Mezitím LAPSUS$ zveřejnil další zprávu ve své skupině Telegram se seznamem všech hesel systémových administrátorů Globant a platforem DevOps společnosti. Vx-underground, který pohodlně zdokumentoval všechny nedávné hacky skupiny, potvrdil, že hesla jsou extrémně slabá.
LAPSUS$ také hodil své systémové administrátory pod sběrnici a vystavil jejich hesla konfluenci (mimo jiné). Zcenzurovali jsme hesla, která zobrazovali. Je však třeba poznamenat, že tato hesla lze velmi snadno uhodnout a použít je několikrát… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. března 2022
Je pozoruhodné, že přihlašovací údaje pro jednu z těchto platforem zdánlivě nabízely přístup k „3 000 prostorům zákaznických dokumentů“.
Po zprávě Telegram a následném úniku 30. března samotný Globant potvrzeno to bylo kompromitováno v tiskové zprávě.
„Nedávno jsme zjistili, že omezená část úložiště kódů naší společnosti byla předmětem neoprávněného přístupu. Aktivovali jsme naše bezpečnostní protokoly a provádíme důkladné vyšetřování.
Podle naší současné analýzy byly dostupné informace omezeny na určitý zdrojový kód a projektovou dokumentaci pro velmi omezený počet klientů. Dosud jsme nenašli žádné důkazy, že by byly ovlivněny jiné oblasti našich infrastrukturních systémů nebo oblasti našich klientů.
Přijímáme přísná opatření, abychom zabránili dalším incidentům."
Začátkem března bylo v Londýně zatčeno sedm údajných členů skupiny, údajně ve věku 16 až 21 let, a poté byli propuštěni do dalšího vyšetřování. Podle zpráv údajného vůdce skupiny, 16letého mladíka z Oxfordu ve Spojeném království, také zjevně přepadli konkurenční hackeři a výzkumníci. "Naše vyšetřování stále probíhá," uvedla policie City of London.
Bezpečnostní výzkumníci mají navrhl další členové LAPSUS$ by mohli mít sídlo mimo Jižní Ameriku.
Nováček hackerské scény způsobuje spoustu hluku
LAPSUS$ si získal reputaci tím, že v extrémně krátkém čase vnesl aktivitu do hackerské scény.
Překvapivě se zdá, že většina jeho hacků se uskutečňuje tak, že se jednoduše zaměří na inženýry velkých společností a jejich přístupové body prostřednictvím slabá hesla. Skupina dokonce tuto skutečnost opakovaně zdůrazňuje ve svých aktualizacích Telegramu.
Je to pochopitelné, když je průměrný uživatel z domova vystaven hacknutí kvůli slabým heslům, ale nemluvíme zde o jednotlivcích. LAPSUS$ úspěšně infiltroval některé z největších korporací v historii bez zjevné potřeby uchýlit se ke komplikovaným a sofistikovaným hackerským metodám.
Navíc hackeři nyní zneužívají i slabá hesla učinit vlastní napájecí zdroj vašeho počítače zranitelným vůči potenciálnímu útoku, což by mohlo vést k tomu, že aktéři ohrožení způsobí jeho spálení a založení požáru. S ohledem na to určitě posílit svá hesla.
LAPSUS$ již má unikly zdrojové kódy pro vyhledávač Cortana a Bing společnosti Microsoft. Tomuto incidentu předcházela a masivní 1TB Nvidia hack. Mezi další oběti patří Ubisoft a také nedávné narušení kybernetické bezpečnosti Okta, které přimělo společnost Okta vydat prohlášení, které uznává chybu v tom, jak situaci nahlásil.
Doporučení redakce
- Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
- Tato trapná hesla napadla celebrity
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Ne, 1Password nebyl hacknut – tady je to, co se skutečně stalo
- LastPass odhaluje, jak byl hacknut – a není to dobrá zpráva
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
