Datorurķēšanas grupa LAPSUS $ ir atklājis savu jaunāko mērķi: Globant, IT un programmatūras izstrādes uzņēmums, kura klientu lokā ir tādi cilvēki kā tehnoloģiju gigants Facebook.
Telegram atjauninājumā, kurā hakeri apstiprināja, ka ir "atgriezušies no atvaļinājuma", iespējams, atsaucoties uz iespējamiem dalībniekiem no grupas, kas tika arestēta Londonā – LAPSUS$ paziņoja, ka ir ieguvuši 70 GB datu no kiberdrošības pārkāpuma.
Viņi ne tikai šķietami ir ieguvuši sensitīvu informāciju, kas pieder vairākām lielām organizācijām, bet grupa nolēma atbrīvot visus 70 GB, izmantojot torrent saiti.
Saistīts
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem
Kā ziņo Computing, grupa kopīgoja pierādījumus par uzlaušanu, izmantojot attēlu, kurā tika parādītas mapes, kas nosauktas pēc nosaukuma Facebook, DHL, Stifel un C-Span, lai nosauktu tikai dažus.
Ieteiktie videoklipi
Lai gan ir mape ar nosaukumu “apple-health-app”, tā nav tieši saistīta ar iPhone ražotāju.
Tā vietā The Verge izceļ kā tajā ietvertie dati faktiski ir saistīti ar Globant lietotni BeHealthy, kas tika izstrādāta sadarbībā ar Apple, jo tā izmanto Apple Watch.
Tikmēr LAPSUS$ savā Telegram grupā ievietoja papildu ziņojumu, kurā uzskaitītas visas Globant sistēmas administratoru un uzņēmuma DevOps platformu paroles. Vx-underground, kas ir ērti dokumentējis visus grupas nesenos uzlaušanas gadījumus, apstiprināja, ka paroles ir ārkārtīgi vājas.
LAPSUS$ arī iemeta savus sistēmas administratorus zem autobusa, pakļaujot viņu paroles saplūšanai (cita starpā). Mēs esam cenzējuši to parādītās paroles. Tomēr jāatzīmē, ka šīs paroles ir ļoti viegli uzminējamas un tiek izmantotas vairākas reizes... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 2022. gada 30. marts
Jo īpaši pieteikšanās akreditācijas dati vienai no šīm platformām šķietami piedāvāja piekļuvi "3000 klientu dokumentu vietām".
Pēc Telegram ziņojuma un tai sekojošās noplūdes 30. martā pats Globant apstiprināja tas tika apdraudēts paziņojumā presei.
“Mēs nesen atklājām, ka ierobežota mūsu uzņēmuma kodu repozitorija daļa ir bijusi pakļauta nesankcionētai piekļuvei. Mēs esam aktivizējuši savus drošības protokolus un veicam izsmeļošu izmeklēšanu.
Saskaņā ar mūsu pašreizējo analīzi informācija, kurai tika piekļūts, attiecās tikai uz noteiktu pirmkodu un ar projektu saistīto dokumentāciju ļoti ierobežotam klientu skaitam. Līdz šim mēs neesam atraduši nekādus pierādījumus, ka būtu ietekmētas citas mūsu vai mūsu klientu infrastruktūras sistēmu jomas.
Mēs veicam stingrus pasākumus, lai novērstu turpmākus incidentus.
Martā Londonā tika arestēti septiņi iespējamie grupas dalībnieki vecumā no 16 līdz 21 gadam, bet pēc tam tika atbrīvoti, gaidot turpmāko izmeklēšanu. Saskaņā ar ziņojumiem konkurējošie hakeri un pētnieki ir apsteiguši arī iespējamo grupas vadītāju, 16 gadus vecu jaunieti no Oksfordas, Apvienotās Karalistes. "Mūsu izmeklēšana joprojām turpinās," paziņoja Londonas pilsētas policija.
Drošības pētniekiem ir ieteikts citi LAPSUS$ dalībnieki varētu būt ārpus Dienvidamerikas.
Datorurķēšanas ainas jaunpienācējs rada daudz trokšņa
LAPSUS$ ir ieguvis reputāciju, ļoti īsā laika sprīdī iepludinot uzlaušanas ainu.
Pārsteidzoši, šķiet, ka lielākā daļa tās uzlaušanas tiek īstenotas, vienkārši mērķējot uz lielu uzņēmumu inženieriem un to piekļuves punktiem, izmantojot vājas paroles. Grupa pat atkārtoti uzsver šo faktu savos Telegram atjauninājumos.
Tas ir saprotams, ja vidusmēra lietotājs no mājām tiek uzlauzts vāju paroļu dēļ, taču mēs šeit nerunājam par personām. LAPSUS$ ir veiksmīgi iefiltrējies dažās no lielākajām korporācijām vēsturē bez acīmredzamas nepieciešamības ķerties pie sarežģītām un izsmalcinātām uzlaušanas metodēm.
Turklāt hakeri tagad pat izmanto vājas paroles padariet sava datora barošanas avotu neaizsargātu pret iespējamu uzbrukumu, kas var izraisīt apdraudējumu dalībniekus, kas var izraisīt tā sadegšanu un ugunsgrēka izcelšanos. Paturot to prātā, noteikti nostipriniet savas paroles.
LAPSUS$ jau ir nopludināja avota kodus Microsoft meklētājprogrammām Cortana un Bing. Pirms šī incidenta notika a milzīgs 1 TB Nvidia uzlauzums. Citi upuri ir Ubisoft, kā arī jaunākais Okta kiberdrošības pārkāpums, kas lika pēdējam izdot paziņojumu, atzīstot kļūdu kā tas ziņoja par situāciju.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Šīs apkaunojošās paroles uzlauza slavenības
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
