Grupa hakerska LAPSUS$ ujawniła swój najnowszy cel: Globant, firmę zajmującą się IT i tworzeniem oprogramowania, której klientami są m.in. gigant technologiczny Facebook.
W aktualizacji Telegramu, w której hakerzy potwierdzili, że „wrócili z wakacji” – potencjalnie odnosząc się do rzekomych członków grupy aresztowanej w Londynie — LAPSUS$ oświadczyło, że zdobyło 70 GB danych w wyniku naruszenia bezpieczeństwa cybernetycznego.
Nie tylko pozornie uzyskali poufne informacje należące do kilku dużych organizacji, ale grupa zdecydowała się udostępnić całe 70 GB za pośrednictwem łącza torrent.
Powiązany
- Czy ChatGPT stwarza koszmar cyberbezpieczeństwa? Zapytaliśmy ekspertów
- Hakerzy mogli ukraść klucz główny do innego menedżera haseł
- Firma Microsoft właśnie udostępniła nowy sposób ochrony przed wirusami
Jak zgłoszone przez Computinggrupa udostępniła dowody włamania za pośrednictwem obrazu przedstawiającego foldery noszące nazwy Facebook, DHL, Stifel i C-Span, żeby wymienić tylko kilka.
Polecane filmy
Chociaż istnieje folder zatytułowany „apple-health-app”, nie jest on bezpośrednio powiązany z producentem iPhone'a.
Zamiast tego The Verge przegląd najważniejszych wydarzeń sposób, w jaki zawarte w nim dane są faktycznie powiązane z aplikacją BeHealthy firmy Globant, która została opracowana we współpracy z firmą Apple ze względu na korzystanie z zegarka Apple Watch.
W międzyczasie firma LAPSUS$ opublikowała dodatkową wiadomość na swojej grupie na Telegramie, zawierającą wszystkie hasła administratorów systemu Globant i platform DevOps firmy. Vx-underground, które w wygodny sposób udokumentowało wszystkie ostatnie włamania grupy, potwierdziło, że hasła są wyjątkowo słabe.
LAPSUS$ również wrzucił swoich administratorów systemu pod autobus, ujawniając ich hasła przed konfluencją (między innymi). Cenzurowaliśmy wyświetlane przez nich hasła. Należy jednak zauważyć, że hasła te są bardzo łatwe do odgadnięcia i używane wielokrotnie… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 marca 2022 r
Warto zauważyć, że dane logowania do jednej z tych platform pozornie zapewniały dostęp do „3000 miejsc dokumentów klientów”.
Po wiadomości na Telegramie i późniejszym wycieku z 30 marca sam Globant potwierdzony zostało to naruszone w komunikacie prasowym.
„Niedawno wykryliśmy, że ograniczona część repozytorium kodów naszej firmy była przedmiotem nieautoryzowanego dostępu. Aktywowaliśmy nasze protokoły bezpieczeństwa i prowadzimy wyczerpujące dochodzenie.
Zgodnie z naszą obecną analizą informacje, do których uzyskano dostęp, ograniczały się do określonego kodu źródłowego i dokumentacji związanej z projektem w przypadku bardzo ograniczonej liczby klientów. Do chwili obecnej nie znaleźliśmy żadnych dowodów na to, że naruszenie miało wpływ na inne obszary naszych systemów infrastruktury lub systemów infrastruktury naszych klientów.
Podejmujemy rygorystyczne środki, aby zapobiec dalszym incydentom.”
Na początku marca w Londynie aresztowano siedmiu rzekomych członków grupy, rzekomo w wieku od 16 do 21 lat, po czym zwolniono ich do czasu dalszego dochodzenia. Według doniesień rzekomy przywódca grupy, 16-latek z Oksfordu w Wielkiej Brytanii, również najwyraźniej został zdemaskowany przez rywalizujących hakerów i badaczy. „Nasze dochodzenie jest w toku” – stwierdziła policja londyńskiego City.
Badacze bezpieczeństwa tak mają zasugerował inni członkowie LAPSUS$ mogą pochodzić z Ameryki Południowej.
Nowość na scenie hackingowej powodująca dużo hałasu
LAPSUS$ zyskał reputację poprzez zwiększenie aktywności na scenie hakerskiej w niezwykle krótkim czasie.
Co zaskakujące, większość jego hacków wydaje się przynosić rezultaty, po prostu atakując inżynierów dużych firm i ich punkty dostępu za pośrednictwem słabe hasła. Grupa nawet wielokrotnie podkreśla ten fakt w swoich aktualizacjach Telegramu.
To zrozumiałe, gdy przeciętny użytkownik z domu zostaje włamany z powodu słabych haseł, ale nie mówimy tu o pojedynczych osobach. LAPSUS$ z powodzeniem infiltrował niektóre z największych korporacji w historii bez widocznej potrzeby uciekania się do skomplikowanych i wyrafinowanych metod hakerskich.
Co więcej, hakerzy wykorzystują teraz nawet słabe hasła narażaj zasilacz swojego komputera na potencjalny atak, co może spowodować, że ugrupowania zagrażające spowodują jego spalenie i wzniecenie pożaru. Mając to na uwadze, pamiętaj wzmocnij swoje hasła.
LAPSUS$ już to zrobił wyciekło kody źródłowe dla wyszukiwarek Cortana i Bing firmy Microsoft. Zdarzenie to zostało poprzedzone a masowy hack na Nvidię o pojemności 1 TB. Inne ofiary to Ubisoft, a także niedawne naruszenie bezpieczeństwa cybernetycznego Okty, które skłoniło tę ostatnią wydać oświadczenie, w którym przyznaje się do pomyłki w jaki sposób poinformował o sytuacji.
Zalecenia redaktorów
- Liczba ataków ransomware wzrosła masowo. Oto, jak zachować bezpieczeństwo
- Te żenujące hasła zostały zhakowane przez celebrytów
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
