Grupo de hackers LAPSUS$ revelou seu mais recente alvo: Globant, uma empresa de desenvolvimento de TI e software cuja clientela inclui empresas como o gigante da tecnologia Facebook.
Em uma atualização do Telegram onde os hackers afirmaram que “voltaram das férias” – potencialmente referindo-se a supostos membros do grupo sendo preso em Londres – LAPSUS$ afirmou que adquiriu 70 GB de dados da violação de segurança cibernética.
Eles não apenas aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, como o grupo decidiu liberar todos os 70 GB por meio de um link de torrent.
Relacionado
- O ChatGPT está criando um pesadelo de segurança cibernética? Perguntamos aos especialistas
- Hackers podem ter roubado a chave mestra de outro gerenciador de senhas
- A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
Como relatado pela Computação, o grupo compartilhou evidências do hack por meio de uma imagem exibindo pastas com nomes Facebook, DHL, Stifel e C-Span, para citar apenas alguns.
Vídeos recomendados
Embora exista uma pasta intitulada “apple-health-app”, ela não está diretamente relacionada ao fabricante do iPhone.
Em vez disso, The Verge destaques como os dados que ele contém estão realmente associados ao aplicativo BeHealthy da Globant, que foi desenvolvido em parceria com a Apple devido ao uso do Apple Watch.
Enquanto isso, LAPSUS$ postou uma mensagem adicional em seu grupo Telegram listando todas as senhas dos administradores de sistema da Globant e das plataformas DevOps da empresa. O Vx-underground, que documentou convenientemente todos os hacks recentes do grupo, confirmou que as senhas são extremamente fracas.
LAPSUS$ também jogou seus administradores de sistema sob o ônibus, expondo suas senhas ao confluence (entre outras coisas). Censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são facilmente adivinhadas e usadas várias vezes… pic.twitter.com/gT7skg9mDw
-vx-underground (@vxunderground) 30 de março de 2022
Notavelmente, as credenciais de login para uma dessas plataformas aparentemente ofereciam acesso a “3.000 espaços de documentos de clientes”.
Após a mensagem do Telegram e o subsequente vazamento em 30 de março, a própria Globant confirmado foi comprometido em um comunicado à imprensa.
“Detectámos recentemente que uma secção limitada do repositório de códigos da nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.
De acordo com a nossa análise atual, as informações acessadas limitaram-se a determinados códigos-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.
Estamos tomando medidas rigorosas para evitar novos incidentes.”
No início de março, sete supostos membros do grupo, supostamente com idades entre 16 e 21 anos, foram presos em Londres, antes de serem libertados enquanto se aguardam mais investigações. Segundo relatos, o suposto líder do grupo, um jovem de 16 anos de Oxford, no Reino Unido, também aparentemente foi descoberto por hackers e pesquisadores rivais. “Nossas investigações continuam em andamento”, afirmou a polícia da cidade de Londres.
Os pesquisadores de segurança sugerido outros membros do LAPSUS$ poderiam estar baseados fora da América do Sul.
Recém-chegado à cena de hacking causando muito barulho
LAPSUS$ ganhou reputação ao injetar atividade no cenário de hackers em um período de tempo extremamente curto.
Surpreendentemente, a maioria dos seus hacks parece dar frutos simplesmente visando engenheiros de grandes empresas e seus pontos de acesso via senhas fracas. O grupo ainda enfatiza esse fato repetidamente nas atualizações do Telegram.
É compreensível que um usuário doméstico comum seja hackeado devido a senhas fracas, mas não estamos falando de indivíduos aqui. O LAPSUS$ infiltrou-se com sucesso em algumas das maiores corporações da história, sem a aparente necessidade de recorrer a métodos de hacking complicados e sofisticados.
Além disso, os hackers estão agora a explorar mesmo palavras-passe fracas que torne a fonte de alimentação do seu PC vulnerável a um ataque potencial, o que pode levar os atores da ameaça a queimar e iniciar um incêndio. Com isso em mente, certifique-se de fortaleça suas senhas.
LAPSUS$ já vazou os códigos-fonte para o mecanismo de busca Cortana e Bing da Microsoft. Esse incidente foi precedido por uma hack massivo de 1 TB da Nvidia. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente da Okta, que levou esta última a emitir uma declaração reconhecendo um erro na forma como relatou a situação.
Recomendações dos Editores
- Os ataques de ransomware aumentaram enormemente. Veja como se manter seguro
- Essas senhas embaraçosas fizeram com que celebridades fossem hackeadas
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
- Não, o 1Password não foi hackeado – eis o que realmente aconteceu
- LastPass revela como foi hackeado – e não é uma boa notícia
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
