Groupe de piratage LAPSUS$ a révélé sa dernière cible: Globant, une société de développement informatique et de logiciels dont la clientèle comprend notamment le géant de la technologie Facebook.
Dans une mise à jour de Telegram où les pirates ont affirmé qu'ils étaient « de retour de vacances », faisant potentiellement référence à des membres présumés du groupe arrêté à Londres – LAPSUS$ a déclaré avoir acquis 70 Go de données grâce à la faille de cybersécurité.
Non seulement ils ont apparemment obtenu des informations sensibles appartenant à plusieurs grandes organisations, mais le groupe a décidé de divulguer l'intégralité des 70 Go via un lien torrent.
En rapport
- ChatGPT crée-t-il un cauchemar en matière de cybersécurité? Nous avons demandé aux experts
- Les pirates ont peut-être volé la clé principale d'un autre gestionnaire de mots de passe
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
Comme rapporté par Informatique, le groupe a partagé la preuve du piratage via une image affichant des dossiers portant le nom
Facebook, DHL, Stifel et C-Span, pour n'en citer que quelques-uns.Vidéos recommandées
Bien qu'il existe un dossier intitulé « apple-health-app », il n'est pas directement lié au fabricant de l'iPhone.
Au lieu de cela, The Verge points forts comment les données qu’il contient sont réellement associées à l’application BeHealthy de Globant, développée en partenariat avec Apple en raison de son utilisation de l’Apple Watch.
Pendant ce temps, LAPSUS$ a publié un message supplémentaire sur son groupe Telegram répertoriant tous les mots de passe des administrateurs système de Globant et des plateformes DevOps de l'entreprise. Vx-underground, qui a bien documenté tous les récents piratages du groupe, a confirmé que les mots de passe sont extrêmement faibles.
LAPSUS$ a également jeté ses administrateurs système sous le bus, exposant leurs mots de passe à confluence (entre autres choses). Nous avons censuré les mots de passe qu'ils affichaient. Cependant, il convient de noter que ces mots de passe sont très facilement devinables et utilisés plusieurs fois… pic.twitter.com/gT7skg9mDw
– vx-underground (@vxunderground) 30 mars 2022
Notamment, les identifiants de connexion à l’une de ces plates-formes donnaient apparemment accès à « 3 000 espaces de documents clients ».
Suite au message Telegram et à la fuite qui a suivi le 30 mars, Globant lui-même confirmé il a été compromis dans un communiqué de presse.
« Nous avons récemment détecté qu’une section limitée du référentiel de codes de notre entreprise a fait l’objet d’un accès non autorisé. Nous avons activé nos protocoles de sécurité et menons une enquête exhaustive.
Selon notre analyse actuelle, les informations consultées se limitaient à certains codes sources et à la documentation relative au projet pour un nombre très limité de clients. À ce jour, nous n’avons trouvé aucune preuve que d’autres domaines de nos systèmes d’infrastructure ou de ceux de nos clients aient été affectés.
Nous prenons des mesures strictes pour éviter de nouveaux incidents.
Début mars, sept membres présumés du groupe, apparemment âgés de 16 à 21 ans, ont été arrêtés à Londres, avant d'être relâchés dans l'attente d'enquêtes plus approfondies. Selon certaines informations, le chef présumé du groupe, un jeune de 16 ans originaire d'Oxford, au Royaume-Uni, aurait également été dénoncé par des pirates informatiques et des chercheurs rivaux. "Nos enquêtes restent en cours", a déclaré la police de la ville de Londres.
Les chercheurs en sécurité ont suggéré d'autres membres de LAPSUS$ pourraient être basés en Amérique du Sud.
Le nouveau venu de la scène hacking fait beaucoup de bruit
LAPSUS$ a acquis une réputation en injectant de l'activité dans la scène du piratage informatique dans un laps de temps extrêmement court.
Étonnamment, la majorité de ses hacks semblent se concrétiser en ciblant simplement les ingénieurs des grandes entreprises et leurs points d'accès via mots de passe faibles. Le groupe souligne même ce fait à plusieurs reprises dans ses mises à jour Telegram.
Il est compréhensible qu’un utilisateur moyen à domicile soit victime d’un piratage en raison de mots de passe faibles, mais nous ne parlons pas ici d’individus. LAPSUS$ a réussi à infiltrer certaines des plus grandes entreprises de l’histoire sans avoir apparemment recours à des méthodes de piratage compliquées et sophistiquées.
De plus, les pirates informatiques exploitent désormais même des mots de passe faibles qui rendre l’alimentation électrique de votre PC vulnérable à une attaque potentielle, ce qui pourrait conduire les acteurs malveillants à le brûler et à déclencher un incendie. Dans cet esprit, assurez-vous de renforcez vos mots de passe.
LAPSUS$ a déjà divulgué les codes sources pour les moteurs de recherche Cortana et Bing de Microsoft. Cet incident a été précédé d'un hack massif de 1 To de Nvidia. Parmi les autres victimes figurent Ubisoft, ainsi que la plus récente faille de cybersécurité d'Okta, qui a incité cette dernière à émettre une déclaration reconnaissant une erreur dans la manière dont il a rendu compte de la situation.
Recommandations des rédacteurs
- Les attaques de ransomwares ont augmenté massivement. Voici comment rester en sécurité
- Ces mots de passe embarrassants ont fait pirater des célébrités
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
