Hakerska grupa LAPSUS$ je otkrio svoju posljednju metu: Globant, tvrtku za IT i razvoj softvera čija klijentela uključuje ljude poput tehnološkog diva Facebooka.
U ažuriranju Telegrama u kojem su hakeri potvrdili da su se "vratili s godišnjeg odmora", potencijalno misleći na navodne članove grupe koja je uhićena u Londonu — LAPSUS$ je izjavio da su prikupili 70 GB podataka putem kibernetičke sigurnosti.
Ne samo da su naizgled došli do osjetljivih informacija koje pripadaju nekoliko velikih organizacija, grupa je odlučila osloboditi cijelih 70 GB putem torrent veze.
Povezano
- Stvara li ChatGPT noćnu moru kibernetičke sigurnosti? Pitali smo stručnjake
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
- Microsoft vam je upravo dao novi način zaštite od virusa
Kao prenosi Computing, grupa je podijelila dokaze o hakiranju putem slike koja prikazuje mape koje su nazvane po Facebook, DHL, Stifel i C-Span, da spomenemo samo neke.
Preporučeni videozapisi
Iako postoji mapa pod nazivom "apple-health-app", ona nije izravno povezana s proizvođačem iPhonea.
Umjesto toga, The Verge naglasci kako su podaci koje sadrži zapravo povezani s Globantovom aplikacijom BeHealthy, koja je razvijena u suradnji s Appleom zbog upotrebe Apple Watcha.
U međuvremenu, LAPSUS$ je objavio dodatnu poruku na svojoj Telegram grupi s popisom svih lozinki Globantovih sistemskih administratora i DevOps platformi tvrtke. Vx-underground, koji je zgodno dokumentirao sva nedavna hakiranja grupe, potvrdio je da su lozinke iznimno slabe.
LAPSUS$ je također bacio svoje administratore sustava pod autobus izlažući njihove lozinke konfluenciji (između ostalog). Cenzurirali smo lozinke koje su prikazali. Međutim, treba napomenuti da je ove lozinke vrlo lako pogoditi i koristiti više puta... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. ožujka 2022
Naime, vjerodajnice za prijavu na jednu od tih platformi naizgled su nudile pristup do "3000 mjesta korisničkih dokumenata".
Nakon poruke Telegrama i naknadnog curenja 30. ožujka, sam Globant potvrđeno kompromitirano je u priopćenju za javnost.
“Nedavno smo otkrili da je ograničeni dio repozitorija kodova naše tvrtke bio predmet neovlaštenog pristupa. Aktivirali smo naše sigurnosne protokole i provodimo iscrpnu istragu.
Prema našoj trenutnoj analizi, informacije kojima smo pristupili bile su ograničene na određeni izvorni kod i dokumentaciju vezanu uz projekt za vrlo ograničen broj klijenata. Do danas nismo pronašli nikakve dokaze da su pogođena druga područja naših infrastrukturnih sustava ili onih naših klijenata.
Poduzimamo stroge mjere kako bismo spriječili daljnje incidente.”
Ranije u ožujku, sedam navodnih članova skupine, navodno u dobi od 16 do 21 godine, uhićeno je u Londonu prije nego što su pušteni do daljnje istrage. Prema izvješćima, navodnog kolovođu grupe, 16-godišnjaka iz Oxforda, U.K., također su očito otkrili suparnički hakeri i istraživači. "Naši upiti su u tijeku", izjavila je policija City of London.
Istraživači sigurnosti imaju predložio ostali članovi LAPSUS$ mogli bi biti smješteni izvan Južne Amerike.
Pridošlica na sceni hakiranja izaziva mnogo buke
LAPSUS$ je stekao reputaciju ubacivanjem aktivnosti u hakersku scenu u iznimno kratkom vremenskom razdoblju.
Nevjerojatno, čini se da se većina njegovih hakiranja ostvaruje jednostavnim ciljanjem inženjera velikih tvrtki i njihovih pristupnih točaka putem slabe lozinke. Grupa čak više puta naglašava ovu činjenicu u svojim ažuriranjima Telegrama.
Razumljivo je kada je prosječni korisnik od kuće podvrgnut hakiranju zbog slabih lozinki, ali ovdje ne govorimo o pojedincima. LAPSUS$ se uspješno infiltrirao u neke od najvećih korporacija u povijesti bez očite potrebe za pribjegavanjem kompliciranim i sofisticiranim metodama hakiranja.
Štoviše, hakeri sada čak iskorištavaju slabe lozinke koje učiniti vlastito napajanje vašeg računala ranjivim na potencijalni napad, što bi moglo dovesti do toga da akteri prijetnje prouzrokuju da izgori i izazove požar. Imajući ovo na umu, svakako ojačajte svoje lozinke.
LAPSUS$ već je procurili izvorni kodovi za Microsoftovu tražilicu Cortana i Bing. Tom incidentu prethodio je masivni 1TB Nvidia hack. Ostale žrtve uključuju Ubisoft, kao i novije kršenje kibernetičke sigurnosti Okte, koje je potonje potaknulo da izdati izjavu kojom se priznaje greška kako je izvijestio o situaciji.
Preporuke urednika
- Napadi ransomwarea su u velikom porastu. Evo kako se zaštititi
- Ove neugodne lozinke hakiraju slavne osobe
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Ne, 1Password nije hakiran - evo što se stvarno dogodilo
- LastPass otkriva kako je hakiran - i to nisu dobre vijesti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.