Kelompok peretasan LAPSUS$ telah mengungkapkan target terbarunya: Globant, sebuah perusahaan TI dan pengembangan perangkat lunak yang kliennya mencakup raksasa teknologi seperti Facebook.
Dalam pembaruan Telegram di mana para peretas menegaskan bahwa mereka “kembali dari liburan,” – kemungkinan merujuk pada tersangka anggota dari kelompok yang ditangkap di London — LAPSUS$ menyatakan bahwa mereka telah memperoleh 70GB data dari pelanggaran keamanan siber.
Mereka tidak hanya memperoleh informasi sensitif milik beberapa organisasi besar, kelompok tersebut memutuskan untuk melepaskan seluruh 70GB melalui tautan torrent.
Terkait
- Apakah ChatGPT menciptakan mimpi buruk keamanan siber? Kami bertanya pada ahlinya
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
Sebagai dilaporkan oleh Komputasi, grup tersebut membagikan bukti peretasan melalui gambar yang menampilkan folder yang diberi nama Facebook, DHL, Stifel, dan C-Span, adalah beberapa di antaranya.
Video yang Direkomendasikan
Meskipun ada folder berjudul “aplikasi-kesehatan-apel”, namun tidak terkait langsung dengan pembuat iPhone.
Sebaliknya, The Verge highlight bagaimana data di dalamnya sebenarnya dikaitkan dengan aplikasi BeHealthy Globant, yang dikembangkan dalam kemitraan dengan Apple karena penggunaan Apple Watch.
Sementara itu, LAPSUS$ memposting pesan tambahan di grup Telegramnya yang mencantumkan semua kata sandi admin sistem Globant dan platform DevOps perusahaan. Vx-underground, yang dengan mudah mendokumentasikan semua peretasan grup tersebut baru-baru ini, mengonfirmasi bahwa kata sandinya sangat lemah.
LAPSUS$ juga melemparkan Admin Sistem mereka ke bawah bus sehingga membuat kata sandi mereka bertemu (antara lain). Kami telah menyensor kata sandi yang mereka tampilkan. Namun, perlu diperhatikan bahwa kata sandi ini sangat mudah ditebak dan digunakan berkali-kali… pic.twitter.com/gT7skg9mDw
— vx-bawah tanah (@vxunderground) 30 Maret 2022
Khususnya, kredensial login untuk salah satu platform tersebut tampaknya menawarkan akses ke “3.000 ruang dokumen pelanggan.”
Mengikuti pesan Telegram dan kebocoran selanjutnya pada 30 Maret, Globant sendiri dikonfirmasi itu dikompromikan dalam siaran pers.
“Kami baru-baru ini mendeteksi bahwa sebagian kecil dari repositori kode perusahaan kami telah mengalami akses tidak sah. Kami telah mengaktifkan protokol keamanan kami dan sedang melakukan penyelidikan menyeluruh.
Menurut analisis kami saat ini, informasi yang diakses terbatas pada kode sumber tertentu dan dokumentasi terkait proyek untuk jumlah klien yang sangat terbatas. Hingga saat ini, kami belum menemukan bukti apa pun bahwa area lain pada sistem infrastruktur kami atau area klien kami terkena dampaknya.
Kami mengambil tindakan tegas untuk mencegah insiden lebih lanjut.”
Sebelumnya pada bulan Maret, tujuh tersangka anggota kelompok tersebut, dilaporkan berusia 16 hingga 21 tahun, ditangkap di London, sebelum dibebaskan sambil menunggu penyelidikan lebih lanjut. Menurut laporan, tersangka pemimpin kelompok tersebut, seorang remaja berusia 16 tahun dari Oxford, Inggris, juga tampaknya telah diketahui oleh para peretas dan peneliti saingannya. “Penyelidikan kami masih berlangsung,” kata polisi Kota London.
Peneliti keamanan punya disarankan anggota LAPSUS$ lainnya mungkin berbasis di Amerika Selatan.
Pendatang baru di dunia peretasan menyebabkan banyak keributan
LAPSUS$ telah mendapatkan reputasi dengan memasukkan aktivitas ke dalam dunia peretasan dalam rentang waktu yang sangat singkat.
Hebatnya, sebagian besar peretasan tampaknya membuahkan hasil hanya dengan menargetkan insinyur dari perusahaan besar dan jalur akses mereka kata sandi yang lemah. Kelompok ini bahkan berulang kali menekankan fakta ini dalam pembaruan Telegramnya.
Dapat dimengerti jika rata-rata pengguna di rumah menjadi sasaran peretasan karena kata sandi yang lemah, namun kita tidak membicarakan individu di sini. LAPSUS$ telah berhasil menyusup ke beberapa perusahaan terbesar dalam sejarah tanpa perlu menggunakan metode peretasan yang rumit dan canggih.
Terlebih lagi, peretas kini malah mengeksploitasi kata sandi yang lemah itu membuat catu daya PC Anda rentan terhadap potensi serangan, yang dapat menyebabkan pelaku ancaman menyebabkannya terbakar dan memicu kebakaran. Dengan mengingat hal ini, pastikan untuk melakukannya perkuat kata sandi Anda.
LAPSUS$ sudah membocorkan kode sumber untuk mesin pencari Microsoft Cortana dan Bing. Peristiwa itu didahului oleh a peretasan Nvidia sebesar 1TB secara besar-besaran. Korban lainnya termasuk Ubisoft, serta pelanggaran keamanan siber terbaru yang dilakukan Okta, yang mendorong Okta melakukan hal tersebut mengeluarkan pernyataan mengakui kesalahannya dalam cara mereka melaporkan situasi tersebut.
Rekomendasi Editor
- Serangan Ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Kata sandi yang memalukan ini membuat para selebriti diretas
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- LastPass mengungkapkan cara peretasannya — dan ini bukan kabar baik
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
