Хакерская группа ЛАПСУС$ раскрыла свою последнюю цель: Globant, компанию по разработке информационных технологий и программного обеспечения, в число клиентов которой входят такие технологические гиганты, как Facebook.
В обновлении Telegram, где хакеры подтвердили, что они «вернулись из отпуска», потенциально имея в виду предполагаемых участников. об аресте группы в Лондоне — LAPSUS$ заявила, что они получили 70 ГБ данных в результате взлома кибербезопасности.
Мало того, что они, по-видимому, получили конфиденциальную информацию, принадлежащую нескольким крупным организациям, группа решила выпустить все 70 ГБ через торрент-ссылку.
Связанный
- Создает ли ChatGPT кошмар кибербезопасности? Мы спросили экспертов
- Хакеры могли украсть главный ключ другого менеджера паролей
- Microsoft только что предоставила вам новый способ защиты от вирусов
Как сообщает Computingгруппа поделилась доказательствами взлома с помощью изображения, на котором показаны папки, названные в честь Фейсбук, DHL, Stifel и C-Span, и это лишь некоторые из них.
Рекомендуемые видео
Хотя есть папка под названием «apple-health-app», она не имеет прямого отношения к производителю iPhone.
Вместо этого Грань основные моменты как содержащиеся в нем данные на самом деле связаны с приложением Globant BeHealthy, которое было разработано в сотрудничестве с Apple из-за использования Apple Watch.
Тем временем LAPSUS$ разместил в своей группе Telegram дополнительное сообщение, в котором перечислены все пароли системных администраторов Globant и платформ DevOps компании. Vx-underground, которая удобно задокументировала все недавние взломы группы, подтвердила, что пароли чрезвычайно слабы.
LAPSUS$ также бросил своих системных администраторов под автобус, подвергнув слиянию их пароли (среди прочего). Мы подвергли цензуре пароли, которые они отображали. Однако следует отметить, что эти пароли очень легко угадываются и используются многократно… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 марта 2022 г.
Примечательно, что учетные данные для входа на одну из этих платформ, по-видимому, давали доступ к «3000 местам клиентских документов».
После сообщения Telegram и последующей утечки 30 марта сам Глобант подтвержденный это было раскрыто в пресс-релизе.
«Недавно мы обнаружили, что ограниченный раздел хранилища кода нашей компании подвергся несанкционированному доступу. Мы активировали наши протоколы безопасности и проводим тщательное расследование.
Согласно нашему текущему анализу, доступ к информации ограничивался определенным исходным кодом и документацией, связанной с проектом, для очень ограниченного числа клиентов. На сегодняшний день мы не обнаружили никаких доказательств того, что были затронуты другие области наших инфраструктурных систем или систем наших клиентов.
Мы принимаем строгие меры для предотвращения дальнейших инцидентов».
Ранее в марте семь предполагаемых членов группы, предположительно в возрасте от 16 до 21 года, были арестованы в Лондоне и освобождены до дальнейшего расследования. По имеющимся данным, предполагаемый главарь группы, 16-летний подросток из Оксфорда, Великобритания, также, по-видимому, был раскрыт конкурирующими хакерами и исследователями. «Наши расследования продолжаются», — заявили в полиции лондонского Сити.
Исследователи безопасности предложенный другие члены LAPSUS$ могут базироваться в Южной Америке.
Новичок на хакерской сцене вызвал много шума
LAPSUS$ заработал репутацию благодаря тому, что за чрезвычайно короткий промежуток времени начал активную деятельность на хакерской сцене.
Удивительно, но большинство его хаков, похоже, приносят плоды, просто нацеливаясь на инженеров крупных компаний и их точки доступа через слабые пароли. Группа даже неоднократно подчеркивает этот факт в своих обновлениях Telegram.
Понятно, когда среднестатистический пользователь из дома подвергается взлому из-за слабых паролей, но речь здесь не идет об отдельных людях. LAPSUS$ успешно проник в некоторые из крупнейших корпораций в истории без очевидной необходимости прибегать к сложным и изощренным методам взлома.
Более того, хакеры теперь даже используют слабые пароли, которые сделать собственный блок питания вашего ПК уязвимым для потенциальной атаки, что может привести к тому, что злоумышленники загорятся и начнутся пожары. Учитывая это, обязательно укрепите свои пароли.
LAPSUS$ уже слил исходные коды для поисковой системы Microsoft Cortana и Bing. Этому инциденту предшествовало масштабный взлом Nvidia на 1 ТБ. Среди других жертв — Ubisoft, а также недавнее нарушение кибербезопасности Okta, которое побудило последнюю выдать заявление о признании ошибки в том, как он сообщил о ситуации.
Рекомендации редакции
- Атаки программ-вымогателей резко возросли. Вот как оставаться в безопасности
- Эти неловкие пароли стали причиной взлома знаменитостей
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Нет, 1Password не взломали – вот что произошло на самом деле
- LastPass рассказывает, как его взломали — и это не очень хорошие новости
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
