Le ultime vittime di LAPSUS$ includono Facebook e DHL in un massiccio attacco hacker

Gruppo di hacker LAPSUS$ ha rivelato il suo ultimo obiettivo: Globant, una società di sviluppo software e IT la cui clientela include aziende del calibro del colosso tecnologico Facebook.

In un aggiornamento di Telegram in cui gli hacker affermavano di essere "tornati da una vacanza", riferendosi potenzialmente a presunti membri del gruppo arrestato a Londra: LAPSUS$ ha dichiarato di aver acquisito 70 GB di dati dalla violazione della sicurezza informatica.

privacy di facebook mark zuckerberg
Justin Sullivan/Getty Images

Non solo hanno apparentemente ottenuto informazioni sensibili appartenenti a diverse grandi organizzazioni, ma il gruppo ha deciso di rilasciare tutti i 70 GB tramite un collegamento torrent.

Imparentato

  • ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
  • Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
  • Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus

COME riportato da Informatica, il gruppo ha condiviso le prove dell'hacking tramite un'immagine che mostrava le cartelle che prendono il nome

Facebook, DHL, Stifel e C-Span, solo per citarne alcuni.

Video consigliati

Sebbene esista una cartella denominata "apple-health-app", non è direttamente correlata al produttore dell'iPhone.

Invece, The Verge punti salienti come i dati in esso contenuti siano effettivamente associati all'app BeHealthy di Globant, sviluppata in collaborazione con Apple grazie all'utilizzo dell'Apple Watch.

Nel frattempo, LAPSUS$ ha pubblicato un messaggio aggiuntivo sul suo gruppo Telegram elencando tutte le password degli amministratori di sistema di Globant e delle piattaforme DevOps dell'azienda. Vx-underground, che ha opportunamente documentato tutti i recenti attacchi hacker del gruppo, ha confermato che le password sono estremamente deboli.

LAPSUS$ ha anche gettato sotto l'autobus i suoi amministratori di sistema esponendo le loro password alla confluenza (tra le altre cose). Abbiamo censurato le password che mostravano. Tuttavia, va notato che queste password sono molto facilmente indovinabili e utilizzate più volte... pic.twitter.com/gT7skg9mDw

— vxunderground (@vxunderground) 30 marzo 2022

In particolare, le credenziali di accesso per una di quelle piattaforme apparentemente offrivano l’accesso a “3.000 spazi di documenti dei clienti”.

In seguito al messaggio Telegram e alla successiva fuga di notizie del 30 marzo, è stata la stessa Globant confermato è stato compromesso in un comunicato stampa.

“Abbiamo recentemente rilevato che una sezione limitata del repository di codici della nostra azienda è stata soggetta ad accesso non autorizzato. Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un'indagine approfondita.

Secondo la nostra attuale analisi, le informazioni a cui si è avuto accesso erano limitate a determinati codici sorgente e documentazione relativa ai progetti per un numero molto limitato di clienti. Finora non abbiamo trovato alcuna prova che siano state interessate altre aree dei nostri sistemi infrastrutturali o di quelli dei nostri clienti.

Stiamo adottando misure rigorose per prevenire ulteriori incidenti”.

All'inizio di marzo, sette presunti membri del gruppo, secondo quanto riferito di età compresa tra 16 e 21 anni, sono stati arrestati a Londra, prima di essere rilasciati in attesa di ulteriori indagini. Secondo quanto riferito, anche il presunto leader del gruppo, un sedicenne di Oxford, nel Regno Unito, sarebbe stato scoperto da hacker e ricercatori rivali. "Le nostre indagini rimangono in corso", ha dichiarato la polizia della City di Londra.

I ricercatori sulla sicurezza lo hanno fatto suggerito altri membri di LAPSUS$ potrebbero avere sede fuori dal Sud America.

Il nuovo arrivato nella scena dell'hacking sta causando molto rumore

LAPSUS$ si è guadagnato una reputazione immettendo attività nella scena dell'hacking in un arco di tempo estremamente breve.

Sorprendentemente, la maggior parte dei suoi hack sembrano realizzarsi semplicemente prendendo di mira gli ingegneri di grandi aziende e i loro punti di accesso password deboli. Il gruppo sottolinea questo fatto più volte anche nei suoi aggiornamenti su Telegram.

È comprensibile che un utente medio da casa subisca un attacco informatico a causa di password deboli, ma qui non stiamo parlando di singoli individui. LAPSUS$ si è infiltrato con successo in alcune delle più grandi aziende della storia senza l’apparente necessità di ricorrere a metodi di hacking complicati e sofisticati.

Inoltre, gli hacker ora sfruttano anche le password deboli rendere l'alimentatore del tuo PC vulnerabile a un potenziale attacco, il che potrebbe portare gli autori delle minacce a bruciarlo e a provocare un incendio. Con questo in mente, assicurati di farlo rafforzare le tue password.

LAPSUS$ lo ha già fatto hanno fatto trapelare i codici sorgente per il motore di ricerca Cortana e Bing di Microsoft. Quell'incidente è stato preceduto da a massiccio hack Nvidia da 1 TB. Altre vittime includono Ubisoft, così come la più recente violazione della sicurezza informatica di Okta, che ha spinto quest'ultima a farlo rilasciare una dichiarazione in cui riconosce un errore nel modo in cui ha riportato la situazione.

Raccomandazioni degli editori

  • Gli attacchi ransomware hanno registrato un’impennata massiccia. Ecco come stare al sicuro
  • Queste password imbarazzanti hanno fatto hackerare le celebrità
  • Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
  • No, 1Password non è stato violato: ecco cosa è realmente successo
  • LastPass rivela come è stato violato e non è una buona notizia

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.