A LAPSUS$ legutóbbi áldozatai közé tartozik a Facebook és a DHL egy hatalmas hackelésben

Hacker csoport LAPSUS$ Felfedte legújabb célpontját: a Globant, egy IT- és szoftverfejlesztő cég, amelynek ügyfélkörében olyanok is szerepelnek, mint a Facebook technológiai óriás.

A Telegram-frissítésben, ahol a hackerek megerősítették, hogy „visszatértek egy nyaralásból” – potenciálisan az állítólagos tagokra utalva A Londonban letartóztatott csoportról a LAPSUS$ azt nyilatkozta, hogy 70 GB adatot szereztek be a kiberbiztonsági incidensből.

Facebook adatvédelmi jel zuckerberg
Justin Sullivan/Getty Images

Nemcsak, hogy látszólag több nagy szervezethez tartozó érzékeny információkhoz jutottak, a csoport úgy döntött, hogy torrent-linken keresztül kiadja a teljes 70 GB-ot.

Összefüggő

  • A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
  • A hackerek ellophatták egy másik jelszókezelő főkulcsát
  • A Microsoft most új módszert kínált a vírusok elleni védelemre

Mint jelentette a Computing, a csoport megosztotta a feltörés bizonyítékát egy képen, amelyen a névről elnevezett mappákat jelenítették meg Facebook, DHL, Stifel és C-Span, hogy csak néhányat említsünk.

Ajánlott videók

Bár van egy „apple-health-app” nevű mappa, ez nem kapcsolódik közvetlenül az iPhone gyártóhoz.

Ehelyett a The Verge kiemeli hogy a benne lévő adatok valójában hogyan kapcsolódnak a Globant BeHealthy alkalmazásához, amelyet az Apple Watch használata miatt az Apple-lel együttműködésben fejlesztettek ki.

Eközben a LAPSUS$ egy további üzenetet tett közzé a Telegram csoportjában, amelyben felsorolja a Globant rendszergazdáinak és a vállalat DevOps platformjainak összes jelszavát. A Vx-underground, amely kényelmesen dokumentálta a csoport összes közelmúltbeli feltörését, megerősítette, hogy a jelszavak rendkívül gyengék.

A LAPSUS$ a rendszeradminisztrátoraikat is a busz alá dobta, és a jelszavaikat összefolyásnak tette ki (többek között). Az általuk megjelenített jelszavakat cenzúráztuk. Azonban meg kell jegyezni, hogy ezek a jelszavak nagyon könnyen kitalálhatók és többször is felhasználhatók… pic.twitter.com/gT7skg9mDw

— vx-underground (@vxunderground) 2022. március 30

Nevezetesen, az egyik platform bejelentkezési adatai látszólag hozzáférést kínáltak „3000 helyen az ügyféldokumentumokhoz”.

A Telegram üzenetét és az azt követő március 30-i kiszivárogtatást követően maga a Globant megerősített sajtóközleményben kompromittálták.

„Nemrég észleltük, hogy cégünk kódtárának egy korlátozott része jogosulatlan hozzáférést kapott. Aktiváltuk biztonsági protokolljainkat, és kimerítő vizsgálatot folytatunk.

Jelenlegi elemzésünk szerint az elért információk csak bizonyos forráskódokra és projektekkel kapcsolatos dokumentációkra korlátozódtak, nagyon korlátozott számú ügyfél számára. A mai napig nem találtunk bizonyítékot arra, hogy infrastrukturális rendszereink vagy ügyfeleink más területei érintettek volna.

Szigorú intézkedéseket teszünk a további incidensek megelőzése érdekében."

Március elején a csoport hét, állítólagos, 16 és 21 év közötti tagját letartóztatták Londonban, majd szabadon engedték őket a további nyomozásig. A jelentések szerint a csoport állítólagos vezetőjét, egy 16 éves, oxfordi (Egyesült Királyság) fiatalt is nyilvánvalóan felülmúlták a rivális hackerek és kutatók. „Vizsgálataink továbbra is folynak” – közölte a londoni City rendőrsége.

Biztonsági kutatók javasolta A LAPSUS$ többi tagja Dél-Amerikából származhat.

A hackelési jelenet újonca nagy zajt okoz

A LAPSUS$ hírnevet szerzett azzal, hogy rendkívül rövid időn belül tevékenységet juttatott a hackelési színtérbe.

Meglepő módon úgy tűnik, hogy feltöréseinek többsége úgy jön be, hogy egyszerűen a nagyvállalatok mérnökeit és azok hozzáférési pontjait veszi célba. gyenge jelszavak. A csoport ezt a tényt többször is hangsúlyozza a Telegram frissítéseiben.

Érthető, ha egy átlagos otthonról érkező felhasználót gyenge jelszavak miatt feltörnek, de itt nem egyénekről beszélünk. A LAPSUS$ sikeresen beszivárgott a történelem legnagyobb vállalatai közé anélkül, hogy nyilvánvalóan bonyolult és kifinomult hackelési módszerekhez kellett volna folyamodnia.

Sőt, a hackerek most még a gyenge jelszavakat is kihasználják sebezhetővé teheti számítógépe saját tápegységét egy esetleges támadással szemben, ami ahhoz vezethet, hogy a fenyegetés szereplői leéghetnek és tüzet okozhatnak. Ezt szem előtt tartva mindenképpen erősítse meg jelszavait.

LAPSUS$ már kiszivárogtatta a forráskódokat a Microsoft Cortana és Bing keresőmotorjához. Az esetet megelőzte a hatalmas, 1 TB-os Nvidia hack. További áldozatok közé tartozik a Ubisoft, valamint az Okta újabb kiberbiztonsági megsértése, amely az utóbbit arra késztette. nyilatkozatot adnak, amelyben elismerik a hibát hogyan számolt be a helyzetről.

Szerkesztői ajánlások

  • A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
  • Ezekkel a kínos jelszavakkal hírességeket törtek fel
  • A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
  • Nem, az 1Password-ot nem törték fel – ez történt valójában
  • A LastPass feltárja, hogyan törték fel – és ez nem jó hír

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.