Grup de hacking LAPSUS$ și-a dezvăluit cea mai recentă țintă: Globant, o companie de dezvoltare IT și software a cărei clientelă include gigantul tehnologic Facebook.
Într-o actualizare Telegram în care hackerii au afirmat că s-au „întors dintr-o vacanță” – referindu-se potențial la presupuși membri al grupului care a fost arestat la Londra – LAPSUS$ a declarat că au achiziționat 70 GB de date din încălcarea securității cibernetice.
Nu numai că aparent au obținut informații sensibile aparținând mai multor organizații mari, dar grupul a decis să lanseze întregul 70 GB printr-un link torrent.
Legate de
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Microsoft tocmai v-a oferit o nouă modalitate de a vă proteja de viruși
La fel de raportat de Computing, grupul a împărtășit dovezi ale hackului printr-o imagine care afișează foldere care poartă numele Facebook, DHL, Stifel și C-Span, pentru a numi doar câteva.
Videoclipuri recomandate
Deși există un folder intitulat „apple-health-app”, acesta nu are legătură directă cu producătorul iPhone.
În schimb, The Verge evidențiază modul în care datele pe care le conține sunt asociate de fapt cu aplicația Globant BeHealthy, care a fost dezvoltată în parteneriat cu Apple datorită utilizării Apple Watch.
Între timp, LAPSUS$ a postat un mesaj suplimentar pe grupul său Telegram în care sunt enumerate toate parolele administratorilor de sistem ai Globant și platformele DevOps ale companiei. Vx-underground, care a documentat convenabil toate hackurile recente ale grupului, a confirmat că parolele sunt extrem de slabe.
LAPSUS$ și-a aruncat și administratorii de sistem sub autobuz, expunându-și parolele la confluență (printre altele). Am cenzurat parolele pe care le-au afișat. Cu toate acestea, trebuie remarcat că aceste parole sunt foarte ușor de ghicit și utilizate de mai multe ori... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 martie 2022
În special, acreditările de conectare pentru una dintre aceste platforme au oferit aparent acces la „3.000 de spații de documente ale clienților”.
În urma mesajului Telegram și a scurgerii ulterioare din 30 martie, Globant însuși confirmat a fost compromisă într-un comunicat de presă.
„Recent am detectat că o secțiune limitată a depozitului de coduri al companiei noastre a fost supusă accesului neautorizat. Ne-am activat protocoalele de securitate și efectuăm o investigație exhaustivă.
Conform analizei noastre curente, informațiile care au fost accesate au fost limitate la un anumit cod sursă și documentație legată de proiect pentru un număr foarte limitat de clienți. Până în prezent, nu am găsit nicio dovadă că alte zone ale sistemelor noastre de infrastructură sau ale clienților noștri au fost afectate.
Luăm măsuri stricte pentru a preveni alte incidente.”
La începutul lunii martie, șapte presupuși membri ai grupului, cu vârsta cuprinsă între 16 și 21 de ani, au fost arestați la Londra, înainte de a fi eliberați în așteptarea unor investigații suplimentare. Potrivit rapoartelor, presupusul lider al grupului, un tânăr de 16 ani din Oxford, Marea Britanie, a fost, se pare, dezvăluit de hackeri și cercetători rivali. „Anchetele noastre rămân în curs de desfășurare”, a declarat poliția City of London.
Cercetătorii de securitate au sugerat alți membri ai LAPSUS$ ar putea avea sediul în afara Americii de Sud.
Hacking nou-venit al scenei provocând mult zgomot
LAPSUS$ și-a câștigat o reputație prin injectarea de activitate în scena hackingului într-un interval de timp extrem de scurt.
În mod uimitor, majoritatea hackurilor sale par să se realizeze prin simpla țintă a inginerilor companiilor mari și a punctelor lor de acces prin parole slabe. Grupul chiar subliniază acest fapt în mod repetat în actualizările sale Telegram.
Este de înțeles când un utilizator obișnuit de acasă este supus unui hack din cauza parolelor slabe, dar aici nu vorbim despre indivizi. LAPSUS$ s-a infiltrat cu succes în unele dintre cele mai mari corporații din istorie fără necesitatea aparentă de a recurge la metode de hacking complicate și sofisticate.
Mai mult, hackerii exploatează acum chiar parole slabe care faceți propria sursă de alimentare a computerului dumneavoastră vulnerabilă la un potențial atac, ceea ce ar putea duce la amenințările care ar putea provoca arderea acestuia și să declanșeze un incendiu. Având în vedere acest lucru, asigurați-vă că consolidați-vă parolele.
LAPSUS$ a avut deja au scurs codurile sursă pentru motorul de căutare Microsoft Cortana și Bing. Acel incident a fost precedat de a hack masiv de 1TB Nvidia. Alte victime includ Ubisoft, precum și încălcarea mai recentă a securității cibernetice a Okta, care l-a determinat pe acesta din urmă să emite o declarație prin care se recunoaște o greșeală în modul în care a raportat situația.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- Aceste parole jenante le-au spart pe celebrități
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- LastPass dezvăluie cum a fost piratat - și nu este o veste bună
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
