Hackende groep LAPSUS$ heeft zijn nieuwste doelwit onthuld: Globant, een IT- en softwareontwikkelingsbedrijf wiens klantenkring onder meer technologiegigant Facebook omvat.
In een Telegram-update waarin de hackers bevestigden dat ze “terug zijn van vakantie”, mogelijk verwijzend naar vermeende leden van de groep die in Londen werd gearresteerd – LAPSUS$ verklaarde dat ze 70 GB aan gegevens hebben verkregen uit de inbreuk op de cyberbeveiliging.
Niet alleen hebben ze schijnbaar gevoelige informatie van verschillende grote organisaties verkregen, de groep besloot ook de volledige 70 GB vrij te geven via een torrent-link.
Verwant
- Creëert ChatGPT een cybersecurity-nachtmerrie? Wij vroegen het aan de deskundigen
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
Als gerapporteerd door Computing, deelde de groep bewijsmateriaal van de hack via een afbeelding met mappen waarnaar de naam is vernoemd
Facebook, DHL, Stifel en C-Span, om er maar een paar te noemen.Aanbevolen video's
Hoewel er een map is met de titel 'apple-health-app', is deze niet direct gerelateerd aan de iPhone-maker.
In plaats daarvan, The Verge hoogtepunten hoe de gegevens die het bevat daadwerkelijk worden geassocieerd met de BeHealthy-app van Globant, die in samenwerking met Apple is ontwikkeld vanwege het gebruik van de Apple Watch.
Ondertussen plaatste LAPSUS$ een aanvullend bericht op zijn Telegram-groep met een lijst van alle wachtwoorden van de systeembeheerders van Globant en de DevOps-platforms van het bedrijf. Vx-underground, dat alle recente hacks van de groep handig heeft gedocumenteerd, bevestigde dat de wachtwoorden extreem zwak zijn.
LAPSUS$ gooide ook hun systeembeheerders onder de bus en stelde (onder andere) hun wachtwoorden bloot aan samenloop. We hebben de wachtwoorden die ze lieten zien gecensureerd. Houd er echter rekening mee dat deze wachtwoorden zeer gemakkelijk te raden zijn en meerdere keren worden gebruikt... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 maart 2022
Met name de inloggegevens voor een van die platforms boden schijnbaar toegang tot ‘3.000 ruimtes met klantdocumenten’.
Na het Telegram-bericht en het daaropvolgende lek op 30 maart, Globant zelf bevestigd het werd gecompromitteerd in een persbericht.
“We hebben onlangs ontdekt dat een beperkt deel van de coderepository van ons bedrijf onderhevig is aan ongeautoriseerde toegang. We hebben onze beveiligingsprotocollen geactiveerd en voeren een uitgebreid onderzoek uit.
Volgens onze huidige analyse was de informatie waartoe toegang werd verkregen beperkt tot bepaalde broncode en projectgerelateerde documentatie voor een zeer beperkt aantal klanten. Tot op heden hebben we geen enkel bewijs gevonden dat andere delen van onze infrastructuursystemen of die van onze klanten getroffen zijn.
We nemen strenge maatregelen om verdere incidenten te voorkomen.”
Eerder in maart werden zeven vermeende leden van de groep, naar verluidt tussen de 16 en 21 jaar oud, in Londen gearresteerd, voordat ze werden vrijgelaten in afwachting van verder onderzoek. Volgens rapporten is de vermeende leider van de groep, een 16-jarige uit Oxford, VK, blijkbaar ook ontmaskerd door rivaliserende hackers en onderzoekers. “Ons onderzoek loopt nog steeds”, aldus de politie van City of London.
Beveiligingsonderzoekers hebben dat gedaan suggereerde andere leden van LAPSUS$ kunnen vanuit Zuid-Amerika gevestigd zijn.
De nieuwkomer van de hackscene veroorzaakt veel lawaai
LAPSUS$ heeft een reputatie opgebouwd door in extreem korte tijd activiteit in de hackscene te injecteren.
Verbazingwekkend genoeg lijkt het merendeel van de hacks hun vruchten af te werpen door zich eenvoudigweg te richten op ingenieurs van grote bedrijven en hun toegangspunten via zwakke wachtwoorden. De groep benadrukt dit feit zelfs herhaaldelijk in zijn Telegram-updates.
Het is begrijpelijk als een gemiddelde thuisgebruiker wordt onderworpen aan een hack vanwege zwakke wachtwoorden, maar we hebben het hier niet over individuen. LAPSUS$ is met succes geïnfiltreerd in enkele van de grootste bedrijven uit de geschiedenis, zonder de duidelijke noodzaak om toevlucht te nemen tot ingewikkelde en geavanceerde hackmethoden.
Bovendien maken hackers nu zelfs misbruik van zwakke wachtwoorden maak de eigen stroomvoorziening van uw pc kwetsbaar voor een mogelijke aanval, wat ertoe zou kunnen leiden dat bedreigingsactoren ervoor zorgen dat het in brand vliegt en brand veroorzaakt. Met dit in gedachten, zorg ervoor dat u dat doet versterk uw wachtwoorden.
LAPSUS$ heeft dat al gedaan de broncodes gelekt voor de Cortana- en Bing-zoekmachine van Microsoft. Aan dat incident ging een enorme Nvidia-hack van 1 TB. Andere slachtoffers zijn onder meer Ubisoft, evenals de meer recente inbreuk op de cyberbeveiliging van Okta, die laatstgenoemde daartoe aanzette een verklaring afgeven waarin een fout wordt erkend in de manier waarop zij de situatie rapporteerde.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- Deze gênante wachtwoorden zorgden ervoor dat beroemdheden werden gehackt
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
