Hacking gruppe LAPSUS$ har avslørt sitt siste mål: Globant, et IT- og programvareutviklingsselskap hvis klientell inkluderer slike som teknologigiganten Facebook.
I en Telegram-oppdatering der hackerne bekreftet at de er "tilbake fra en ferie," - potensielt refererer til påståtte medlemmer av gruppen som ble arrestert i London - LAPSUS$ uttalte at de har skaffet seg 70 GB data fra cybersikkerhetsbruddet.
Ikke bare har de tilsynelatende fått tak i sensitiv informasjon som tilhører flere store organisasjoner, gruppen bestemte seg for å frigi hele 70 GB via en torrent-lenke.
I slekt
- Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
- Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
Som rapportert av Computing, delte gruppen bevis på hacket via et bilde som viser mapper som er oppkalt etter Facebook, DHL, Stifel og C-Span, for å nevne noen.
Anbefalte videoer
Selv om det er en mappe med tittelen "eple-helse-app", er den ikke direkte relatert til iPhone-produsenten.
I stedet The Verge høydepunkter hvordan dataene den inneholder faktisk er assosiert med Globants BeHealthy-app, som ble utviklet i samarbeid med Apple på grunn av bruken av Apple Watch.
I mellomtiden la LAPSUS$ ut en ekstra melding på Telegram-gruppen sin med alle passordene til Globants systemadministratorer og selskapets DevOps-plattformer. Vx-underground, som praktisk har dokumentert alle gruppens siste hacks, bekreftet at passordene er ekstremt svake.
LAPSUS$ kastet også systemadministratorene deres under bussen og utsatte passordene deres for sammenløp (blant annet). Vi har sensurert passordene de viste. Det skal imidlertid bemerkes at disse passordene er veldig enkle å gjette og brukes flere ganger... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. mars 2022
Spesielt ga påloggingsinformasjon for en av disse plattformene tilsynelatende tilgang til "3000 plasser med kundedokumenter."
Etter Telegram-meldingen og påfølgende lekkasje 30. mars, Globant selv bekreftet det ble kompromittert i en pressemelding.
"Vi har nylig oppdaget at en begrenset del av vårt selskaps kodelager har vært gjenstand for uautorisert tilgang. Vi har aktivert sikkerhetsprotokollene våre og gjennomfører en uttømmende undersøkelse.
I følge vår nåværende analyse var informasjonen som ble aksessert begrenset til viss kildekode og prosjektrelatert dokumentasjon for et svært begrenset antall kunder. Til dags dato har vi ikke funnet noen bevis for at andre områder av våre infrastruktursystemer eller de av våre kunder ble påvirket.
Vi tar strenge tiltak for å forhindre ytterligere hendelser.»
Tidligere i mars ble syv påståtte medlemmer av gruppen, angivelig i alderen 16 til 21 år, arrestert i London, før de ble løslatt i påvente av ytterligere etterforskning. Ifølge rapporter har den påståtte lederen av gruppen, en 16-åring fra Oxford, U.K., også tilsynelatende blitt kastet ut av rivaliserende hackere og forskere. «Våre undersøkelser pågår fortsatt», uttalte London-politiet.
Sikkerhetsforskere har foreslått andre medlemmer av LAPSUS$ kan være basert fra Sør-Amerika.
Hacking-scenens nykommer forårsaker mye støy
LAPSUS$ har fått et rykte ved å injisere aktivitet i hackingscenen på ekstremt kort tid.
Utrolig nok ser det ut til at flertallet av hackene deres kommer til utførelse ved ganske enkelt å målrette mot ingeniører fra store selskaper og deres tilgangspunkter via svake passord. Gruppen understreker til og med dette faktum gjentatte ganger i sine Telegram-oppdateringer.
Det er forståelig når en gjennomsnittlig bruker hjemmefra blir utsatt for et hack på grunn av svake passord, men vi snakker ikke om enkeltpersoner her. LAPSUS$ har med suksess infiltrert noen av de største selskapene i historien uten det tilsynelatende behovet for å ty til kompliserte og sofistikerte hackingmetoder.
Dessuten utnytter hackere nå til og med svake passord som gjør din PCs egen strømforsyning sårbar for et potensielt angrep, noe som kan føre til trusselaktører som får den til å brenne opp og starte en brann. Med dette i tankene, sørg for å gjøre det styrke passordene dine.
LAPSUS$ har allerede lekket kildekodene for Microsofts Cortana og Bing søkemotor. Den hendelsen ble innledet av en massivt 1TB Nvidia-hack. Andre ofre inkluderer Ubisoft, så vel som det nyere cybersikkerhetsbruddet til Okta, som fikk sistnevnte til å avgi en erklæring som erkjenner en feil hvordan den rapporterte situasjonen.
Redaktørenes anbefalinger
- Ransomware-angrep har økt kraftig. Slik holder du deg trygg
- Disse pinlige passordene fikk kjendiser til å hacke
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Nei, 1Password ble ikke hacket – her er hva som virkelig skjedde
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
