ჰაკერების ჯგუფი ლაპსუსი $ გამოავლინა თავისი უახლესი სამიზნე: Globant, IT და პროგრამული უზრუნველყოფის დეველოპერული კომპანია, რომლის კლიენტებში შედის ტექნოლოგიური გიგანტი Facebook.
Telegram-ის განახლებაში, სადაც ჰაკერებმა დაადასტურეს, რომ ისინი "დაბრუნდნენ შვებულებიდან" - პოტენციურად გულისხმობდნენ სავარაუდო წევრებს ლონდონში დაპატიმრებული ჯგუფის - LAPSUS$-მა განაცხადა, რომ მათ შეიძინეს 70 GB მონაცემები კიბერუსაფრთხოების დარღვევისგან.
მათ არა მხოლოდ მიიღეს ერთი შეხედვით მგრძნობიარე ინფორმაცია, რომელიც ეკუთვნოდა რამდენიმე მსხვილ ორგანიზაციას, ჯგუფმა გადაწყვიტა მთელი 70 გბ-ის გამოშვება ტორენტის ბმულის საშუალებით.
დაკავშირებული
- ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- Microsoft-მა ახლახან მოგცათ ახალი გზა ვირუსებისგან თავის დასაცავად
როგორც იტყობინება Computing, ჯგუფმა გააზიარა ჰაკერების მტკიცებულება სურათის საშუალებით, რომელიც აჩვენებს საქაღალდეებს, რომლებიც დასახელებულია ფეისბუქი, DHL, Stifel და C-Span, რომ დავასახელოთ რამდენიმე.
რეკომენდებული ვიდეოები
მიუხედავად იმისა, რომ არსებობს საქაღალდე სახელწოდებით "apple-health-app", ის პირდაპირ არ არის დაკავშირებული iPhone-ის მწარმოებელთან.
ამის ნაცვლად, The Verge ხაზს უსვამს როგორ არის მასში შემავალი მონაცემები რეალურად დაკავშირებული Globant-ის BeHealthy აპთან, რომელიც შეიქმნა Apple-თან პარტნიორობით Apple Watch-ის გამოყენების გამო.
იმავდროულად, LAPSUS$-მა გამოაქვეყნა დამატებითი შეტყობინება Telegram-ის ჯგუფში, რომელშიც ჩამოთვლილია Globant-ის სისტემის ადმინისტრატორებისა და კომპანიის DevOps პლატფორმების ყველა პაროლი. Vx-underground, რომელმაც მოხერხებულად დააფიქსირა ჯგუფის ყველა ბოლო ჰაკი, დაადასტურა, რომ პაროლები უკიდურესად სუსტია.
LAPSUS$-მა ასევე ჩააგდო მათი სისტემის ადმინისტრატორები ავტობუსის ქვეშ და აჩვენა მათი პაროლები ერთმანეთში (სხვა საკითხებთან ერთად). ჩვენ მოვახდინეთ მათ მიერ ნაჩვენები პაროლების ცენზურა. თუმცა, უნდა აღინიშნოს, რომ ეს პაროლები ძალიან ადვილად გამოსაცნობია და მრავალჯერ გამოიყენება… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 2022 წლის 30 მარტი
აღსანიშნავია, რომ ერთ-ერთი ამ პლატფორმის შესვლის სერთიფიკატები შესთავაზებენ წვდომას „მომხმარებლის დოკუმენტების 3000 სივრცეზე“.
Telegram შეტყობინებისა და შემდგომი გაჟონვის შემდეგ 30 მარტს, თავად გლობანტი დაადასტურა ეს იყო კომპრომეტირებული პრესრელიზში.
„ჩვენ ახლახან აღმოვაჩინეთ, რომ ჩვენი კომპანიის კოდების საცავის შეზღუდული ნაწილი ექვემდებარება არაავტორიზებული წვდომას. ჩვენ გავააქტიურეთ უსაფრთხოების პროტოკოლები და ვატარებთ ამომწურავ გამოძიებას.
ჩვენი ამჟამინდელი ანალიზის მიხედვით, ინფორმაცია, რომელზეც წვდომა იყო, შემოიფარგლებოდა გარკვეული წყაროს კოდით და პროექტთან დაკავშირებული დოკუმენტაციით კლიენტების ძალიან შეზღუდული რაოდენობისთვის. დღემდე, ჩვენ ვერ ვიპოვნეთ რაიმე მტკიცებულება იმისა, რომ ჩვენი ინფრასტრუქტურული სისტემების სხვა სფეროები ან ჩვენი კლიენტები დაზარალდნენ.
ჩვენ ვიღებთ მკაცრ ზომებს შემდგომი ინციდენტების თავიდან ასაცილებლად“.
მარტის დასაწყისში, ჯგუფის შვიდი სავარაუდო წევრი, გავრცელებული ინფორმაციით, 16-დან 21 წლამდე, დააკავეს ლონდონში, სანამ გაათავისუფლეს შემდგომი გამოძიების მოლოდინში. გავრცელებული ინფორმაციით, ჯგუფის სავარაუდო ლიდერი, 16 წლის ოქსფორდიდან, დიდი ბრიტანეთი, ასევე აშკარად გააძევეს კონკურენტმა ჰაკერებმა და მკვლევარებმა. "ჩვენი გამოძიებები გრძელდება", - განაცხადა ლონდონის პოლიციამ.
უსაფრთხოების მკვლევარებს აქვთ შესთავაზა LAPSUS$-ის სხვა წევრები შეიძლება დაფუძნებულიყვნენ სამხრეთ ამერიკიდან.
ახალმოსული სცენის გატეხვა იწვევს დიდ ხმაურს
LAPSUS$-მა მოიპოვა რეპუტაცია ჰაკერების სცენაზე აქტივობის ინექციით დროის უკიდურესად მოკლე დროში.
გასაოცარია, რომ მისი ჰაკერების უმეტესობა, როგორც ჩანს, შესრულებულია მხოლოდ მსხვილი კომპანიების ინჟინრებისა და მათი წვდომის წერტილების გამიზნებით. სუსტი პაროლები. ჯგუფი კი არაერთხელ ხაზს უსვამს ამ ფაქტს თავის Telegram-ის განახლებებში.
გასაგებია, როდესაც სახლიდან საშუალო მომხმარებელი ექვემდებარება ჰაკერს სუსტი პაროლების გამო, მაგრამ აქ ინდივიდებზე არ ვსაუბრობთ. LAPSUS$-მა წარმატებით შეაღწია ისტორიაში უმსხვილეს კორპორაციაში რთული და დახვეწილი ჰაკერების მეთოდების გამოყენების აშკარა აუცილებლობის გარეშე.
უფრო მეტიც, ჰაკერები ახლაც კი იყენებენ სუსტი პაროლების გამოყენებას გახადეთ თქვენი კომპიუტერის ელექტრომომარაგება დაუცველი პოტენციური თავდასხმის მიმართ, რამაც შეიძლება გამოიწვიოს საფრთხის მოქმედი პირები, რამაც გამოიწვია მისი დაწვა და ხანძრის გაჩენა. ამის გათვალისწინებით, აუცილებლად გააძლიერეთ თქვენი პაროლები.
LAPSUS$ უკვე აქვს გაჟონა წყაროს კოდები Microsoft-ის Cortana და Bing საძიებო სისტემისთვის. იმ ინციდენტს წინ უძღოდა ა მასიური 1TB Nvidia ჰაკ. სხვა მსხვერპლთა შორისაა Ubisoft, ისევე როგორც Okta-ს კიბერუსაფრთხოების ბოლოდროინდელი დარღვევა, რამაც აიძულა ეს უკანასკნელი. გამოსცეს განცხადება შეცდომის აღიარებით როგორ აცნობეს სიტუაციას.
რედაქტორების რეკომენდაციები
- გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
- ამ უხერხულმა პაროლებმა ცნობილი სახეები გატეხეს
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- LastPass ცხადყოფს, თუ როგორ გატეხეს - და ეს არ არის კარგი ამბავი
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
