Hacking-Gruppe LAPSUS$ hat sein neuestes Ziel bekannt gegeben: Globant, ein IT- und Softwareentwicklungsunternehmen, zu dessen Kunden unter anderem der Technologieriese Facebook gehört.
In einem Telegram-Update bestätigten die Hacker, dass sie „aus dem Urlaub zurück“ seien – möglicherweise unter Bezugnahme auf mutmaßliche Mitglieder der Verhaftung der Gruppe in London – LAPSUS$ gab an, dass sie durch die Cybersicherheitsverletzung 70 GB an Daten erlangt haben.
Sie haben offenbar nicht nur vertrauliche Informationen mehrerer großer Organisationen erhalten, sondern die Gruppe hat auch beschlossen, die gesamten 70 GB über einen Torrent-Link freizugeben.
Verwandt
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
Als berichtet von Computing, teilte die Gruppe Beweise für den Hack über ein Bild mit, das Ordner zeigt, die nach ihnen benannt sind
Facebook, DHL, Stifel und C-Span, um nur einige zu nennen.Empfohlene Videos
Obwohl es einen Ordner mit dem Titel „Apple-Health-App“ gibt, steht dieser nicht in direktem Zusammenhang mit dem iPhone-Hersteller.
Stattdessen The Verge Highlights wie die darin enthaltenen Daten tatsächlich mit der BeHealthy-App von Globant in Zusammenhang stehen, die aufgrund der Nutzung der Apple Watch in Zusammenarbeit mit Apple entwickelt wurde.
In der Zwischenzeit veröffentlichte LAPSUS$ in seiner Telegram-Gruppe eine zusätzliche Nachricht, in der alle Passwörter der Systemadministratoren von Globant und der DevOps-Plattformen des Unternehmens aufgeführt waren. Vx-Underground, das alle jüngsten Hacks der Gruppe bequem dokumentiert hat, bestätigte, dass die Passwörter äußerst schwach sind.
LAPSUS$ hat auch seine Systemadministratoren unter Druck gesetzt und deren Passwörter (unter anderem) Confluence ausgesetzt. Wir haben die angezeigten Passwörter zensiert. Es ist jedoch zu beachten, dass diese Passwörter sehr leicht zu erraten sind und mehrfach verwendet werden … pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. März 2022
Insbesondere boten die Anmeldedaten für eine dieser Plattformen scheinbar Zugriff auf „3.000 Bereiche mit Kundendokumenten“.
Nach der Telegram-Nachricht und dem anschließenden Leak am 30. März hat Globant selbst bestätigt es wurde in einer Pressemitteilung kompromittiert.
„Wir haben kürzlich festgestellt, dass ein begrenzter Teil des Code-Repositorys unseres Unternehmens unbefugtem Zugriff ausgesetzt war. Wir haben unsere Sicherheitsprotokolle aktiviert und führen eine umfassende Untersuchung durch.
Nach unserer aktuellen Analyse beschränkten sich die abgerufenen Informationen auf bestimmte Quellcodes und projektbezogene Dokumentationen für eine sehr begrenzte Anzahl von Kunden. Bisher haben wir keine Hinweise darauf gefunden, dass andere Bereiche unserer Infrastruktursysteme oder die unserer Kunden betroffen waren.
Wir ergreifen strenge Maßnahmen, um weitere Vorfälle zu verhindern.“
Anfang März wurden sieben mutmaßliche Mitglieder der Gruppe, Berichten zufolge im Alter von 16 bis 21 Jahren, in London festgenommen, bevor sie bis zu weiteren Ermittlungen freigelassen wurden. Berichten zufolge wurde der mutmaßliche Anführer der Gruppe, ein 16-Jähriger aus Oxford, Großbritannien, offenbar ebenfalls von rivalisierenden Hackern und Forschern geoutet. „Unsere Ermittlungen dauern noch an“, erklärte die Polizei der Stadt London.
Sicherheitsforscher haben empfohlen Andere Mitglieder von LAPSUS$ könnten ihren Sitz in Südamerika haben.
Newcomer in der Hacking-Szene sorgt für viel Aufruhr
LAPSUS$ hat sich einen Namen gemacht, indem es in extrem kurzer Zeit für Aktivität in der Hacking-Szene gesorgt hat.
Erstaunlicherweise scheinen die meisten seiner Hacks Früchte zu tragen, indem sie einfach die Ingenieure großer Unternehmen und deren Zugangspunkte angreifen schwache Passwörter. Die Gruppe betont diese Tatsache sogar wiederholt in ihren Telegram-Updates.
Es ist verständlich, wenn ein durchschnittlicher Benutzer von zu Hause aus aufgrund schwacher Passwörter Opfer eines Hackerangriffs wird, aber wir sprechen hier nicht von Einzelpersonen. LAPSUS$ hat erfolgreich einige der größten Unternehmen der Geschichte infiltriert, ohne dass offensichtlich die Notwendigkeit besteht, auf komplizierte und ausgefeilte Hacking-Methoden zurückzugreifen.
Darüber hinaus nutzen Hacker mittlerweile sogar schwache Passwörter aus Machen Sie die eigene Stromversorgung Ihres PCs anfällig für einen möglichen Angriff, was dazu führen könnte, dass Bedrohungsakteure es verbrennen und einen Brand auslösen. In diesem Sinne sollten Sie dies unbedingt tun Stärken Sie Ihre Passwörter.
LAPSUS$ hat es bereits getan hat die Quellcodes durchgesickert für die Suchmaschine Cortana und Bing von Microsoft. Diesem Vorfall ging ein Massiver 1-TB-Nvidia-Hack. Zu den weiteren Opfern zählen Ubisoft sowie die neuere Cybersicherheitsverletzung von Okta, die Letzteres dazu veranlasste eine Erklärung abgeben, in der ein Fehler eingestanden wird in der Art und Weise, wie über die Situation berichtet wurde.
Empfehlungen der Redaktion
- Ransomware-Angriffe haben massiv zugenommen. So bleiben Sie auf der sicheren Seite
- Diese peinlichen Passwörter führten dazu, dass Prominente gehackt wurden
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
