Įsilaužimų grupė LAPSUS USD atskleidė savo naujausią tikslą: „Globant“, IT ir programinės įrangos kūrimo įmonę, kurios klientų tarpe yra technologijų milžinas „Facebook“.
Telegramos atnaujinime, kuriame įsilaužėliai patvirtino, kad jie „grįžo iš atostogų“, galbūt turėdami omenyje tariamus narius grupės suimtos Londone – LAPSUS$ pareiškė, kad iš kibernetinio saugumo pažeidimo gavo 70 GB duomenų.
Jie ne tik, atrodo, gavo slaptą informaciją, priklausančią kelioms didelėms organizacijoms, bet ir nusprendė išleisti visą 70 GB per torrent nuorodą.
Susijęs
- Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
Kaip pranešė „Computing“., grupė pasidalijo įsilaužimo įrodymais per paveikslėlį, kuriame rodomi aplankai, pavadinti Facebook, DHL, Stifel ir C-Span.
Rekomenduojami vaizdo įrašai
Nors yra aplankas pavadinimu „Apple-health-app“, jis nėra tiesiogiai susijęs su „iPhone“ gamintoju.
Vietoj to, The Verge pabrėžia kaip jame esantys duomenys iš tikrųjų siejami su „Globant“ programa „BeHealthy“, kuri buvo sukurta bendradarbiaujant su „Apple“, nes jame naudojamas „Apple Watch“.
Tuo tarpu LAPSUS$ savo Telegram grupėje paskelbė papildomą pranešimą, kuriame išvardijo visus Globant sistemos administratorių ir bendrovės DevOps platformų slaptažodžius. „Vx-underground“, patogiai užfiksavusi visus naujausius grupės įsilaužimus, patvirtino, kad slaptažodžiai yra labai silpni.
LAPSUS$ taip pat išmetė savo sistemos administratorius po magistrale, atskleisdami jų slaptažodžius (be kita ko). Mes cenzūravome jų rodomus slaptažodžius. Tačiau reikia pažymėti, kad šie slaptažodžiai yra labai lengvai atspėti ir naudojami kelis kartus... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 2022 m. kovo 30 d
Pažymėtina, kad vienos iš tų platformų prisijungimo kredencialai, atrodo, suteikė prieigą prie „3000 klientų dokumentų vietų“.
Po „Telegram“ pranešimo ir vėlesnio nutekėjimo kovo 30 d. „Globant“. patvirtino tai buvo sukompromituota pranešime spaudai.
„Neseniai nustatėme, kad prie ribotos mūsų įmonės kodų saugyklos dalies buvo neteisėta prieiga. Suaktyvinome saugos protokolus ir atliekame išsamų tyrimą.
Remiantis mūsų dabartine analize, informacija, kuri buvo pasiekiama, apsiribojo tam tikru šaltinio kodu ir su projektu susijusia dokumentacija labai ribotam klientų skaičiui. Iki šiol neradome jokių įrodymų, kad būtų paveiktos kitos mūsų ar mūsų klientų infrastruktūros sistemų sritys.
Mes imamės griežtų priemonių, kad išvengtume tolesnių incidentų“.
Anksčiau kovo mėnesį Londone buvo suimti septyni įtariami grupuotės nariai, kurių amžius buvo nuo 16 iki 21 metų, o po to buvo paleisti, kol bus atliktas tolesnis tyrimas. Remiantis pranešimais, tariamą grupės lyderį, 16-metį iš Oksfordo, JK, taip pat akivaizdžiai aplenkė konkuruojantys įsilaužėliai ir tyrinėtojai. „Mūsų tyrimai tebevyksta“, – pareiškė Londono policija.
Saugumo tyrinėtojai turi pasiūlė kiti LAPSUS$ nariai galėtų būti įsikūrę iš Pietų Amerikos.
Įsilaužimo scenos naujokas sukelia daug triukšmo
LAPSUS$ pelnė reputaciją per itin trumpą laiką suaktyvinusi įsilaužimo sceną.
Nuostabu, kad dauguma jos įsilaužimų, atrodo, pasiteisina tiesiog nukreipiant didelių įmonių inžinierius ir jų prieigos taškus per silpni slaptažodžiai. Grupė netgi ne kartą pabrėžia šį faktą savo „Telegram“ atnaujinimuose.
Suprantama, kai paprastas vartotojas namuose yra nulaužiamas dėl silpnų slaptažodžių, tačiau čia nekalbame apie asmenis. LAPSUS$ sėkmingai įsiskverbė į kai kurias didžiausias korporacijas istorijoje be akivaizdaus poreikio griebtis sudėtingų ir sudėtingų įsilaužimo metodų.
Be to, įsilaužėliai dabar net išnaudoja silpnus slaptažodžius kad jūsų kompiuterio maitinimo šaltinis būtų pažeidžiamas galimos atakos, dėl ko grėsmės veikėjai gali sudeginti ir sukelti gaisrą. Turėdami tai omenyje, būtinai tai sustiprinti savo slaptažodžius.
LAPSUS$ jau turi nutekino šaltinio kodus Microsoft Cortana ir Bing paieškos varikliui. Prieš tą įvykį įvyko a didžiulis 1TB Nvidia įsilaužimas. Kitos aukos yra „Ubisoft“, taip pat naujesnis „Okta“ kibernetinio saugumo pažeidimas, paskatinęs pastarąjį parašyti pareiškimą, kuriame pripažįstama klaida kaip pranešė apie situaciją.
Redaktorių rekomendacijos
- „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
- Dėl šių gėdingų slaptažodžių buvo nulaužtos įžymybės
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Ne, 1 slaptažodis nebuvo nulaužtas – štai kas iš tikrųjų atsitiko
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
