Hacking gruppe LAPSUS$ har afsløret sit seneste mål: Globant, en IT- og softwareudviklingsvirksomhed, hvis kundekreds inkluderer teknologigiganten Facebook.
I en Telegram-opdatering, hvor hackerne bekræftede, at de er "tilbage fra en ferie," - potentielt med henvisning til påståede medlemmer af gruppen, der blev arresteret i London - LAPSUS$ erklærede, at de har erhvervet 70 GB data fra cybersikkerhedsbruddet.
Ikke alene har de tilsyneladende fået følsomme oplysninger tilhørende flere store organisationer, gruppen besluttede at frigive hele 70 GB via et torrent-link.
Relaterede
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
Som rapporteret af Computing, gruppen delte beviser på hacket via et billede, der viser mapper, der er opkaldt efter Facebook, DHL, Stifel og C-Span, for blot at nævne nogle få.
Anbefalede videoer
Selvom der er en mappe med titlen "apple-health-app", er den ikke direkte relateret til iPhone-producenten.
I stedet The Verge højdepunkter hvordan de data, den indeholder, faktisk er forbundet med Globants BeHealthy-app, som er udviklet i samarbejde med Apple på grund af dets brug af Apple Watch.
I mellemtiden udsendte LAPSUS$ en yderligere besked på sin Telegram-gruppe med alle adgangskoder til Globants systemadministratorer og virksomhedens DevOps-platforme. Vx-underground, som bekvemt har dokumenteret alle gruppens seneste hacks, bekræftede, at adgangskoderne er ekstremt svage.
LAPSUS$ smed også deres systemadministratorer under bussen og udsatte deres adgangskoder for sammenløb (blandt andet). Vi har censureret de adgangskoder, de viste. Det skal dog bemærkes, at disse adgangskoder er meget lette at gætte og bruges flere gange... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. marts 2022
Navnlig tilbød login-legitimationsoplysninger til en af disse platforme tilsyneladende adgang til "3.000 pladser med kundedokumenter."
Efter Telegram-meddelelsen og efterfølgende læk den 30. marts, Globant selv bekræftet det blev kompromitteret i en pressemeddelelse.
"Vi har for nylig opdaget, at en begrænset del af vores virksomheds kodelager har været genstand for uautoriseret adgang. Vi har aktiveret vores sikkerhedsprotokoller og er i gang med en udtømmende undersøgelse.
Ifølge vores nuværende analyse var den information, der blev tilgået, begrænset til bestemt kildekode og projektrelateret dokumentation for et meget begrænset antal kunder. Til dato har vi ikke fundet beviser for, at andre områder af vores infrastruktursystemer eller vores kunders områder var påvirket.
Vi tager strenge foranstaltninger for at forhindre yderligere hændelser."
Tidligere i marts blev syv påståede medlemmer af gruppen, angiveligt i alderen 16 til 21 år, anholdt i London, før de blev løsladt i afventning af yderligere undersøgelser. Ifølge rapporter er den påståede hovedmand af gruppen, en 16-årig fra Oxford, U.K., også tilsyneladende blevet outet af rivaliserende hackere og forskere. "Vores undersøgelser er fortsat i gang," sagde City of Londons politi.
Det har sikkerhedsforskere foreslået andre medlemmer af LAPSUS$ kunne være baseret fra Sydamerika.
Hacking-scenens nykommer forårsager meget støj
LAPSUS$ har fået et ry ved at injicere aktivitet i hackerscenen på ekstremt kort tid.
Utroligt nok ser størstedelen af dets hacks ud til at blive realiseret ved blot at målrette mod ingeniører fra store virksomheder og deres adgangspunkter via svage adgangskoder. Gruppen understreger endda dette faktum gentagne gange i sine Telegram-opdateringer.
Det er forståeligt, når en gennemsnitlig bruger hjemmefra bliver udsat for et hack på grund af svage adgangskoder, men vi taler ikke om enkeltpersoner her. LAPSUS$ har med succes infiltreret nogle af de største virksomheder i historien uden det tilsyneladende behov for at ty til komplicerede og sofistikerede hackingmetoder.
Desuden udnytter hackere nu endda svage adgangskoder gør din pc's egen strømforsyning sårbar over for et potentielt angreb, hvilket kan føre til, at trusselsaktører får det til at brænde op og starte en brand. Med dette i tankerne, sørg for at styrke dine adgangskoder.
LAPSUS$ har allerede lækket kildekoderne til Microsofts Cortana og Bing søgemaskine. Den hændelse blev forudgået af en massivt 1TB Nvidia hack. Andre ofre inkluderer Ubisoft, såvel som det nyere cybersikkerhedsbrud af Okta, som fik sidstnævnte til at udsende en erklæring, der anerkender en fejl hvordan den rapporterede situationen.
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- Disse pinlige adgangskoder fik berømtheder hacket
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
