grupo de piratería LAPSUS$ ha revelado su último objetivo: Globant, una empresa de desarrollo de software y TI cuya clientela incluye empresas como el gigante tecnológico Facebook.
En una actualización de Telegram donde los piratas informáticos afirmaron que "han regresado de unas vacaciones", posiblemente refiriéndose a presuntos miembros. del grupo arrestado en Londres: LAPSUS$ declaró que obtuvieron 70 GB de datos de la violación de seguridad cibernética.
Al parecer, no solo obtuvieron información confidencial perteneciente a varias organizaciones grandes, sino que el grupo decidió liberar los 70 GB completos a través de un enlace de torrent.
Relacionado
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Es posible que los piratas informáticos hayan robado la clave maestra de otro administrador de contraseñas
- Microsoft acaba de ofrecerle una nueva forma de mantenerse a salvo de los virus
Como reportado por Computación, el grupo compartió evidencia del hack a través de una imagen que muestra carpetas que llevan el nombre
Facebook, DHL, Stifel y C-Span, por nombrar sólo algunos.Vídeos recomendados
Aunque hay una carpeta titulada "apple-health-app", no está directamente relacionada con el fabricante del iPhone.
En cambio, el borde reflejos cómo los datos que contiene están realmente asociados con la aplicación BeHealthy de Globant, que fue desarrollada en asociación con Apple debido a su uso del Apple Watch.
Mientras tanto, LAPSUS$ publicó un mensaje adicional en su grupo de Telegram enumerando todas las contraseñas de los administradores de sistemas de Globant y las plataformas DevOps de la compañía. Vx-underground, que ha documentado convenientemente todos los ataques recientes del grupo, confirmó que las contraseñas son extremadamente débiles.
LAPSUS$ también arrojó a sus administradores del sistema debajo del autobús exponiendo sus contraseñas a la confluencia (entre otras cosas). Hemos censurado las contraseñas que mostraban. Sin embargo, cabe señalar que estas contraseñas son muy fáciles de adivinar y se utilizan varias veces... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 de marzo de 2022
En particular, las credenciales de inicio de sesión para una de esas plataformas aparentemente ofrecían acceso a "3000 espacios de documentos de clientes".
Tras el mensaje de Telegram y la posterior filtración del 30 de marzo, el propio Globant confirmado fue comprometido en un comunicado de prensa.
“Recientemente hemos detectado que una sección limitada del repositorio de códigos de nuestra empresa ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando una investigación exhaustiva.
Según nuestro análisis actual, la información a la que se accedió se limitó a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes. Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados.
Estamos tomando medidas estrictas para evitar más incidentes”.
A principios de marzo, siete presuntos miembros del grupo, supuestamente de entre 16 y 21 años, fueron arrestados en Londres, antes de ser puestos en libertad en espera de más investigaciones. Según los informes, el presunto cabecilla del grupo, un joven de 16 años de Oxford, Reino Unido, aparentemente también ha sido descubierto por piratas informáticos e investigadores rivales. "Nuestras investigaciones siguen en curso", afirmó la policía de la ciudad de Londres.
Los investigadores de seguridad han sugirió otros miembros de LAPSUS$ podrían tener su sede fuera de América del Sur.
El recién llegado a la escena del hacking causa mucho ruido
LAPSUS$ se ha ganado una reputación al inyectar actividad en la escena del hacking en un lapso de tiempo extremadamente corto.
Sorprendentemente, la mayoría de sus hacks parecen concretarse dirigiéndose simplemente a ingenieros de grandes empresas y sus puntos de acceso a través de contraseñas débiles. El grupo incluso enfatiza este hecho repetidamente en sus actualizaciones de Telegram.
Es comprensible que un usuario promedio desde casa sea objeto de un hackeo debido a contraseñas débiles, pero no estamos hablando de individuos aquí. LAPSUS$ se ha infiltrado con éxito en algunas de las corporaciones más grandes de la historia sin la aparente necesidad de recurrir a métodos de piratería complicados y sofisticados.
Además, los piratas informáticos ahora incluso explotan contraseñas débiles que hacer que la propia fuente de alimentación de su PC sea vulnerable a un posible ataque, lo que podría provocar que los actores amenazantes provoquen que se queme y provoque un incendio. Teniendo esto en cuenta, asegúrese de fortalece tus contraseñas.
LAPSUS$ ya Filtró los códigos fuente. para el motor de búsqueda Cortana y Bing de Microsoft. Ese incidente fue precedido por un Hackeo masivo de 1TB de Nvidia. Otras víctimas incluyen a Ubisoft, así como la más reciente violación de la seguridad cibernética de Okta, que llevó a este último a emitir una declaración reconociendo un error en cómo informó la situación.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado enormemente. He aquí cómo mantenerse a salvo
- Estas contraseñas vergonzosas hicieron que las celebridades piratearan
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- LastPass revela cómo fue pirateado, y no son buenas noticias
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
