Hakkerointiryhmä LAPSUS$ on paljastanut uusimman kohteensa: Globant, IT- ja ohjelmistokehitysyhtiö, jonka asiakaskuntaan kuuluu muun muassa teknologiajätti Facebook.
Telegram-päivityksessä, jossa hakkerit vahvistivat olevansa "palanneet lomalta" - mahdollisesti viitaten väitettyihin jäseniin Lontoossa pidätetystä ryhmästä LAPSUS$ ilmoitti saaneensa 70 Gt dataa kyberturvaloukkauksesta.
Sen lisäksi, että he ilmeisesti ovat saaneet arkaluontoisia tietoja useille suurille organisaatioille, ryhmä päätti vapauttaa koko 70 Gt torrent-linkin kautta.
Liittyvät
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
Kuten raportoi Computing, ryhmä jakoi todisteita hakkeroinnista kuvan kautta, jossa oli kansioita, jotka on nimetty Facebook, DHL, Stifel ja C-Span, vain muutamia mainitakseni.
Suositellut videot
Vaikka siellä on kansio nimeltä "apple-health-app", se ei liity suoraan iPhonen valmistajaan.
Sen sijaan The Verge kohokohtia miten sen sisältämät tiedot liittyvät itse asiassa Globantin BeHealthy-sovellukseen, joka on kehitetty yhteistyössä Applen kanssa, koska se käyttää Apple Watchia.
Sillä välin LAPSUS$ lähetti Telegram-ryhmäänsä lisäviestin, jossa lueteltiin kaikki Globantin järjestelmänvalvojien ja yrityksen DevOps-alustojen salasanat. Vx-underground, joka on kätevästi dokumentoinut kaikki ryhmän viimeaikaiset hakkerit, vahvisti, että salasanat ovat erittäin heikkoja.
LAPSUS$ heitti myös järjestelmänvalvojansa väylän alle paljastaen heidän salasanansa yhtymälle (muun muassa). Olemme sensuroineet niiden näyttämät salasanat. On kuitenkin huomattava, että nämä salasanat ovat erittäin helposti arvattavia ja niitä käytetään useita kertoja… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. maaliskuuta 2022
Erityisesti yhden näistä alustoista kirjautumistiedot tarjosivat pääsyn "3 000 asiakasasiakirjan tilaan".
Telegram-viestin ja sen jälkeen 30. maaliskuuta tapahtuneen vuodon jälkeen Globant itse vahvistettu se vaarantui lehdistötiedotteessa.
"Olemme äskettäin havainneet, että rajoitettu osa yrityksemme koodivarastosta on joutunut luvattoman käytön kohteeksi. Olemme aktivoineet suojausprotokollamme ja teemme kattavaa tutkimusta.
Tämänhetkisen analyysimme mukaan saatavilla oleva tieto rajoittui tiettyyn lähdekoodiin ja projektiin liittyvään dokumentaatioon hyvin rajoitetulle määrälle asiakkaita. Toistaiseksi emme ole löytäneet todisteita siitä, että muut infrastruktuurijärjestelmämme osa-alueet tai asiakkaidemme alueet olisivat vaikuttaneet.
Suoritamme tiukkoja toimenpiteitä uusien tapausten estämiseksi."
Aiemmin maaliskuussa seitsemän väitettyä ryhmän jäsentä, joiden kerrottiin olevan 16–21-vuotiaita, pidätettiin Lontoossa, ennen kuin heidät vapautettiin lisätutkimuksia odotettaessa. Raporttien mukaan ryhmän väitetty johtaja, 16-vuotias Oxfordista, Isosta-Britanniasta, on myös ilmeisesti syrjäyttänyt kilpailevat hakkerit ja tutkijat. "Tutkimuksemme jatkuvat", Lontoon poliisi sanoi.
Turvallisuustutkijoilla on ehdotti muut LAPSUS$:n jäsenet voisivat olla Etelä-Amerikan ulkopuolella.
Hakkerointikohtauksen tulokas aiheuttaa paljon melua
LAPSUS$ on saavuttanut mainetta tuomalla toimintaa hakkerointiin erittäin lyhyessä ajassa.
Hämmästyttävää kyllä, suurin osa sen hakkeroista näyttää toteutuvan yksinkertaisesti kohdentamalla suurten yritysten insinöörejä ja heidän tukiasemiaan heikkoja salasanoja. Ryhmä jopa korostaa tätä tosiasiaa toistuvasti Telegram-päivityksissään.
On ymmärrettävää, kun keskivertokäyttäjä kotoa joutuu hakkeroinnin kohteeksi heikkojen salasanojen vuoksi, mutta tässä ei puhuta henkilöistä. LAPSUS$ on onnistuneesti soluttautunut joihinkin historian suurimmista yrityksistä ilman ilmeistä tarvetta turvautua monimutkaisiin ja kehittyneisiin hakkerointimenetelmiin.
Lisäksi hakkerit käyttävät nyt jopa hyväkseen heikkoja salasanoja tehdä tietokoneesi omasta virtalähteestä alttiin mahdolliselle hyökkäykselle, mikä voi johtaa uhkatekijöihin, jotka voivat aiheuttaa sen palamisen ja tulipalon syttymisen. Muista tämä mielessä vahvistaa salasanojasi.
LAPSUS$ on jo vuotanut lähdekoodit Microsoftin Cortana- ja Bing-hakukoneille. Tapahtumaa edelsi a massiivinen 1 Tt Nvidia-hakkerointi. Muita uhreja ovat Ubisoft sekä uudempi Oktan kyberturvaloukkaus, joka sai viimeksi mainitun antaa lausunnon, jossa se tunnustaa virheen miten se raportoi tilanteesta.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Nämä kiusalliset salasanat saivat julkkikset hakkeroitumaan
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Ei, 1Passwordia ei hakkeroitu – tässä on mitä todella tapahtui
- LastPass paljastaa, kuinka se hakkeroitiin - ja se ei ole hyvä uutinen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
