ハッキンググループ ラプサス$ は最新のターゲットを明らかにした:グローバントはITおよびソフトウェア開発会社で、その顧客にはテクノロジー大手のフェイスブックなどが含まれている。
Telegram の最新情報では、ハッカーらは「休暇から戻ってきた」と断言しており、容疑者のメンバーについて言及している可能性があります。 ロンドンで逮捕されたグループのメンバー — LAPSUS$ は、サイバーセキュリティ侵害から 70 GB のデータを取得したと述べました。
彼らは、いくつかの大組織に属する機密情報を入手したとみられるだけでなく、トレント リンク経由で 70 GB 全体を公開することを決定しました。
関連している
- ChatGPT はサイバーセキュリティの悪夢を引き起こしていますか? 専門家に聞いてみた
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- Microsoft はウイルスから身を守る新しい方法を提供しました
として Computing によって報告されました、グループは、にちなんで名付けられたフォルダーを表示する画像を通じてハッキングの証拠を共有しました。 フェイスブック、DHL、Stifel、C-Span などはほんの数例です。
おすすめ動画
「apple-health-app」というフォルダがありますが、iPhoneメーカーとは直接関係ありません。
代わりに、ザ・ヴァージ ハイライト そこに含まれるデータが実際に Globant の BeHealthy アプリにどのように関連付けられているか。このアプリは、Apple Watch を使用するために Apple と提携して開発されました。
一方、LAPSUS$ は、Globant のシステム管理者と同社の DevOps プラットフォームのすべてのパスワードをリストした追加メッセージを Telegram グループに投稿しました。 Vx-underground は、このグループの最近のハッキングをすべて文書化しており、パスワードが非常に脆弱であることを確認しました。
LAPSUS$ はまた、システム管理者をバスの下に投げ込み、(とりわけ) パスワードを Confluence に公開しました。 彼らが表示したパスワードを検閲しました。 ただし、これらのパスワードは非常に簡単に推測でき、何度も使用されることに注意してください。 pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 2022年3月30日
特に、これらのプラットフォームの 1 つのログイン認証情報は、「3,000 スペースの顧客文書」へのアクセスを提供していたようです。
Telegram メッセージとその後の 3 月 30 日のリークを受けて、Globant 自体が 確認済み プレスリリースで侵害されました。
「最近、当社のコード リポジトリの限られたセクションが不正アクセスを受けていることを発見しました。 私たちはセキュリティプロトコルを有効にし、徹底的な調査を行っています。
当社の現在の分析によると、アクセスされた情報は、非常に限られた数のクライアントの特定のソース コードとプロジェクト関連ドキュメントに限定されていました。 現在までのところ、当社のインフラストラクチャ システムの他の領域やクライアントのインフラストラクチャ システムが影響を受けたという証拠は見つかっていません。
さらなる事件を防ぐために厳格な措置を講じています。」
3月初め、伝えられるところによれば16歳から21歳までのグループのメンバーとされる7名がロンドンで逮捕されたが、さらなる捜査が行われるまで釈放された。 報道によると、このグループの首謀者とされる英国オックスフォード出身の16歳の少年も、ライバルのハッカーや研究者らによって排除されたようだ。 ロンドン市警察は「捜査は継続中だ」と述べた。
セキュリティ研究者は、 提案された LAPSUS$ の他のメンバーは南米を拠点とする可能性があります。
ハッキング界の新参者が大きな騒ぎを起こす
LAPSUS$ は、非常に短期間でハッキング シーンに活動を注入することで評判を獲得しました。
驚くべきことに、そのハッキングの大部分は、単純に大企業のエンジニアとそのアクセス ポイントをターゲットにすることで実現しているようです。 弱いパスワード. 同団体はテレグラムの最新情報でもこの事実を繰り返し強調している。
自宅にいる平均的なユーザーがパスワードが脆弱なためにハッキングの被害に遭うのは当然のことですが、ここでは個人のことを話しているのではありません。 LAPSUS$ は、複雑で洗練されたハッキング手法に頼ることなく、歴史上最も大きな企業のいくつかに侵入することに成功しました。
さらに、ハッカーは現在、脆弱なパスワードさえ悪用しています。 PC 自体の電源が潜在的な攻撃に対して脆弱になる、これにより、脅威アクターがそれを燃え上がらせ、火災を引き起こす可能性があります。 これを念頭に置いて、必ず パスワードを強化する.
LAPSUS$はすでに ソースコードが流出した Microsoft の Cortana および Bing 検索エンジン用。 その事件の前には、 大規模な 1TB Nvidia ハッキング. 他の被害者には、ユービーアイソフトや、最近発生した Okta のサイバーセキュリティ侵害が含まれます。 間違いを認める声明を発表する 状況をどのように報告したかという点で。
編集者のおすすめ
- ランサムウェア攻撃が急増しています。 安全を保つ方法は次のとおりです
- これらの恥ずかしいパスワードが有名人をハッキングした
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- いいえ、1Password はハッキングされませんでした – これが実際に起こったことです
- LastPass がどのようにハッキングされたかを明らかに - それは良いニュースではありません
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
