Häkkimisrühm LAPSUS $ on avalikustanud oma viimase sihtmärgi: IT- ja tarkvaraarendusfirma Globant, mille klientide hulka kuuluvad tehnoloogiagigant Facebook.
Telegrami värskenduses, kus häkkerid kinnitasid, et nad on "puhkuselt tagasi", mis võib viidata väidetavatele liikmetele Londonis arreteeritavast grupist LAPSUS$ teatas, et on küberturvalisuse rikkumisest hankinud 70 GB andmeid.
Nad ei ole mitte ainult näiliselt saanud tundlikku teavet, mis kuulub mitmele suurele organisatsioonile, vaid grupp otsustas kogu 70 GB torrent-lingi kaudu vabastada.
Seotud
- Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
- Häkkerid võisid varastada teise paroolihalduri peavõtme
- Microsoft andis teile just uue viisi viiruste eest kaitsmiseks
Nagu teatas Computing, jagas rühm tõendeid häkkimise kohta pildi kaudu, millel kuvatakse kaustad, mis on nime saanud Facebook, DHL, Stifel ja C-Span, kui nimetada vaid mõnda.
Soovitatavad videod
Kuigi on olemas kaust nimega Apple-health-app, pole see iPhone'i tootjaga otseselt seotud.
Selle asemel The Verge esiletõstmised kuidas selles sisalduvad andmed on tegelikult seotud Globanti rakendusega BeHealthy, mis töötati välja koostöös Apple'iga Apple Watchi kasutamise tõttu.
Vahepeal postitas LAPSUS$ oma Telegrami gruppi täiendava sõnumi, milles loetleti kõik Globanti süsteemiadministraatorite ja ettevõtte DevOpsi platvormide paroolid. Vx-underground, mis on mugavalt dokumenteerinud kõik grupi hiljutised häkkimised, kinnitas, et paroolid on äärmiselt nõrgad.
LAPSUS$ viskas ka oma süsteemiadministraatorid siini alla, paljastades (muu hulgas) nende paroolid. Oleme nende kuvatavad paroolid tsenseerinud. Siiski tuleb märkida, et need paroolid on väga kergesti äraarvatavad ja neid kasutatakse mitu korda... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. märts 2022
Eelkõige pakkusid ühe neist platvormidest sisselogimismandaadid juurdepääsu "3000 kliendidokumentide ruumile".
Pärast Telegrami sõnumit ja sellele järgnenud leket 30. märtsil Globant ise kinnitatud see rikuti pressiteates.
„Avastasime hiljuti, et meie ettevõtte koodihoidla piiratud osale on olnud volitamata juurdepääs. Oleme oma turvaprotokollid aktiveerinud ja teostame põhjalikku uurimist.
Meie praeguse analüüsi kohaselt piirdus teave, millele juurde pääseti, teatud lähtekoodi ja projektiga seotud dokumentatsiooniga väga piiratud arvu klientide jaoks. Siiani ei ole me leidnud ühtegi tõendit selle kohta, et meie või meie klientide infrastruktuurisüsteemide muud valdkonnad oleksid mõjutatud.
Me rakendame rangeid meetmeid, et vältida edasisi intsidente.
Märtsi alguses arreteeriti Londonis seitse väidetavat rühmituse liiget, kes olid väidetavalt vanuses 16–21 aastat, enne kui nad vabastati edasise uurimise ajaks. Aruannete kohaselt on rühmituse väidetav juht, 16-aastane Oxfordist, Ühendkuningriigist pärit noormees, ilmselt ka rivaalitsevate häkkerite ja teadlaste poolt välja kukkunud. "Meie juurdlused jätkuvad," teatas Londoni politsei.
Turvauurijatel on soovitas teised LAPSUS$ liikmed võivad asuda Lõuna-Ameerikast väljas.
Häkkimisstseeni uustulnuk põhjustab palju müra
LAPSUS$ on saavutanud maine, süstides häkkimise stseeni väga lühikese aja jooksul.
Hämmastav on see, et suurem osa selle häkkimistest näib realiseeruvat, sihikule lihtsalt suurte ettevõtete inseneride ja nende juurdepääsupunktide vastu. nõrgad paroolid. Rühm rõhutab seda asjaolu isegi korduvalt oma Telegrami värskendustes.
On arusaadav, kui keskmine kodukasutaja nõrkade paroolide tõttu häkitakse, kuid me ei räägi siin üksikisikutest. LAPSUS$ on edukalt tunginud ajaloo suurimatesse korporatsioonidesse, ilma et oleks ilmselgelt vaja kasutada keerulisi ja keerukaid häkkimismeetodeid.
Veelgi enam, häkkerid kasutavad nüüd isegi nõrku paroole muuta oma arvuti toiteallika võimaliku rünnaku suhtes haavatavaks, mis võib kaasa tuua ohus osalejad, mis võivad selle põlema ja tulekahju tekitada. Seda silmas pidades tehke seda kindlasti tugevdada oma paroole.
LAPSUS$ juba on lekitas lähtekoodid Microsofti otsingumootori Cortana ja Bing jaoks. Sellele juhtumile eelnes a tohutu 1TB Nvidia häkkimine. Teiste ohvrite hulka kuuluvad Ubisoft, aga ka hiljutine Okta küberturvalisuse rikkumine, mis sundis viimast esitama avalduse, milles tunnistab viga kuidas ta olukorrast teatas.
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- Need piinlikud paroolid häkkisid kuulsused
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- LastPass paljastab, kuidas see sisse häkkiti – ja see pole hea uudis
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
