해킹그룹 LAPSUS$ 는 최신 목표를 공개했습니다. Globant는 거대 기술 기업인 Facebook 등을 고객으로 둔 IT 및 소프트웨어 개발 회사입니다.
해커가 "휴가에서 돌아왔다"고 확인한 텔레그램 업데이트에서 잠재적으로 의심되는 회원을 언급함 런던에서 체포된 그룹 중 LAPSUS$는 사이버 보안 침해로 인해 70GB의 데이터를 획득했다고 밝혔습니다.
여러 대규모 조직에 속한 민감한 정보를 얻은 것처럼 보였을 뿐만 아니라, 그룹은 토렌트 링크를 통해 70GB 전체를 공개하기로 결정했습니다.
관련된
- ChatGPT가 사이버 보안의 악몽을 만들고 있나요? 우리는 전문가들에게 물었다.
- 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
- Microsoft는 바이러스로부터 안전을 유지할 수 있는 새로운 방법을 제공했습니다.
처럼 컴퓨팅에서 보고함, 그룹은 이름이 지정된 폴더를 표시하는 이미지를 통해 해킹 증거를 공유했습니다. 페이스북, DHL, Stifel, C-Span 등이 있습니다.
추천 동영상
'apple-health-app'이라는 폴더가 있지만, 아이폰 제조사와 직접적인 관련은 없습니다.
대신, 더 버지(The Verge) 하이라이트 여기에 포함된 데이터가 실제로 Apple Watch를 사용하여 Apple과 협력하여 개발된 Globant의 BeHealthy 앱과 어떻게 연관되어 있는지.
한편 LAPSUS$는 Globant의 시스템 관리자와 회사의 DevOps 플랫폼의 모든 비밀번호를 나열하는 추가 메시지를 Telegram 그룹에 게시했습니다. 그룹의 최근 해킹을 모두 편리하게 문서화한 Vx-underground는 비밀번호가 매우 취약하다는 것을 확인했습니다.
LAPSUS$는 또한 시스템 관리자를 버스 아래로 던져 그들의 암호를 합류에 노출시켰습니다. 우리는 그들이 표시한 비밀번호를 검열했습니다. 그러나 이러한 비밀번호는 매우 쉽게 추측할 수 있으며 여러 번 사용된다는 점에 유의해야 합니다. pic.twitter.com/gT7skg9mDw
— vx-underground(@vxunderground) 2022년 3월 30일
특히 해당 플랫폼 중 하나에 대한 로그인 자격 증명은 "3,000개의 고객 문서 공간"에 대한 액세스를 제공하는 것으로 보입니다.
3월 30일 텔레그램 메시지와 그에 따른 유출 이후 Globant 자체 확인됨 보도 자료에서 손상되었습니다.
“최근 우리 회사 코드 저장소의 제한된 섹션이 무단 액세스의 대상이 된 것을 발견했습니다. 우리는 보안 프로토콜을 활성화했으며 철저한 조사를 진행하고 있습니다.
현재 분석에 따르면 접근된 정보는 매우 제한된 수의 클라이언트에 대한 특정 소스 코드 및 프로젝트 관련 문서로 제한되었습니다. 현재까지 우리 인프라 시스템의 다른 영역이나 고객의 영역이 영향을 받았다는 증거는 발견되지 않았습니다.
더 이상의 사고가 발생하지 않도록 엄중한 조치를 취하고 있다”고 밝혔다.
지난 3월 초, 16세에서 21세 사이의 것으로 알려진 이 그룹의 구성원 7명이 런던에서 체포된 후 추가 조사를 위해 석방되었습니다. 보도에 따르면 이 그룹의 주모자로 추정되는 영국 옥스퍼드 출신의 16세 소년도 경쟁 해커와 연구원들에 의해 추방된 것으로 보입니다. 런던시 경찰은 “우리의 조사는 계속 진행 중”이라고 밝혔다.
보안 연구원들은 제안됨 LAPSUS$의 다른 회원들은 남아메리카에 기반을 두고 있을 수도 있습니다.
많은 소음을 일으키는 해킹 현장의 신인
LAPSUS$는 매우 짧은 시간 내에 해킹 현장에 활동을 주입하여 명성을 얻었습니다.
놀랍게도 대부분의 해킹은 단순히 대기업의 엔지니어와 그들의 액세스 포인트를 대상으로 하여 결실을 맺는 것 같습니다. 취약한 비밀번호. 그룹은 텔레그램 업데이트에서도 이 사실을 반복해서 강조했습니다.
집에 있는 일반 사용자가 비밀번호가 취약하여 해킹을 당하는 것은 이해할 수 있지만 여기서는 개인에 대해 이야기하는 것이 아닙니다. LAPSUS$는 복잡하고 정교한 해킹 방법을 사용하지 않고도 역사상 가장 큰 기업 중 일부에 성공적으로 침투했습니다.
게다가 해커들은 이제 취약한 비밀번호까지 악용하고 있습니다. PC 자체 전원 공급 장치를 잠재적인 공격에 취약하게 만듭니다., 이로 인해 위협 행위자가 불타고 화재를 일으킬 수 있습니다. 이를 염두에 두고 반드시 비밀번호를 강화하세요.
LAPSUS$는 이미 소스코드 유출 Microsoft의 Cortana 및 Bing 검색 엔진용. 해당 사건은 앞서 일어난 일이다. 대규모 1TB Nvidia 해킹. 다른 피해자로는 Ubisoft와 최근 발생한 Okta의 사이버 보안 침해 사건이 있습니다. 실수를 인정하는 성명을 발표하다 상황을 어떻게 보고했는지.
편집자의 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- 이 당혹스러운 비밀번호 때문에 유명인들이 해킹당했습니다.
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- LastPass가 어떻게 해킹되었는지 공개합니다. 좋은 소식은 아닙니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
