Hackerská skupina LAPSUS$ odhalila svoj najnovší cieľ: Globant, spoločnosť zaoberajúcu sa vývojom IT a softvéru, ktorej klientelou sú napríklad technologický gigant Facebook.
V aktualizácii telegramu, kde hackeri potvrdili, že sú „späť z dovolenky“ – potenciálne odkazujúc na údajných členov zo skupiny zatknutých v Londýne – LAPSUS$ uviedol, že získal 70 GB údajov z narušenia kybernetickej bezpečnosti.
Nielen, že zdanlivo získali citlivé informácie patriace niekoľkým veľkým organizáciám, skupina sa rozhodla uvoľniť celých 70 GB prostredníctvom torrentového odkazu.
Súvisiace
- Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Spoločnosť Microsoft vám práve poskytla nový spôsob, ako zostať v bezpečí pred vírusmi
Ako uvádza ComputingSkupina zdieľala dôkazy o hackovaní prostredníctvom obrázka zobrazujúceho priečinky, ktoré sú pomenované po Facebook, DHL, Stifel a C-Span, aby sme vymenovali aspoň niektoré.
Odporúčané videá
Hoci existuje priečinok s názvom „apple-health-app“, nesúvisí priamo s výrobcom iPhone.
Namiesto toho The Verge zdôrazňuje ako údaje, ktoré obsahuje, sú v skutočnosti spojené s aplikáciou Globant BeHealthy, ktorá bola vyvinutá v spolupráci s Apple kvôli používaniu Apple Watch.
Medzitým LAPSUS$ zverejnil ďalšiu správu vo svojej skupine Telegram, v ktorej sú uvedené všetky heslá správcov systému Globant a platformy DevOps spoločnosti. Vx-underground, ktorý pohodlne zdokumentoval všetky nedávne hacky skupiny, potvrdil, že heslá sú extrémne slabé.
LAPSUS$ tiež hodil svojich systémových administrátorov pod zbernicu a vystavil ich heslá konfluencii (okrem iného). Cenzurovali sme heslá, ktoré zobrazovali. Treba však poznamenať, že tieto heslá sú veľmi ľahko uhádnuteľné a používajú sa viackrát... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. marca 2022
Najmä prihlasovacie údaje pre jednu z týchto platforiem zdanlivo ponúkali prístup k „3 000 priestorom zákazníckych dokumentov“.
Po správe Telegram a následnom úniku 30. marca aj samotný Globant potvrdil bola ohrozená v tlačovej správe.
„Nedávno sme zistili, že obmedzená časť úložiska kódov našej spoločnosti bola predmetom neoprávneného prístupu. Aktivovali sme naše bezpečnostné protokoly a vykonávame dôkladné vyšetrovanie.
Podľa našej aktuálnej analýzy boli informácie, ku ktorým sme sa dostali, obmedzené na určitý zdrojový kód a dokumentáciu súvisiacu s projektom pre veľmi obmedzený počet klientov. K dnešnému dňu sme nenašli žiadne dôkazy, že by boli ovplyvnené iné oblasti našich infraštruktúrnych systémov alebo oblastí našich klientov.
Prijímame prísne opatrenia, aby sme zabránili ďalším incidentom."
Začiatkom marca bolo v Londýne zatknutých sedem údajných členov skupiny, údajne vo veku 16 až 21 rokov, a až do ďalšieho vyšetrovania boli prepustení. Podľa správ údajného vodcu skupiny, 16-ročného mladíka z Oxfordu v Spojenom kráľovstve, tiež zrejme prepadli konkurenční hackeri a výskumníci. "Naše vyšetrovanie stále prebieha," uviedla polícia City of London.
Bezpečnostní výskumníci majú navrhol ostatní členovia LAPSUS$ by mohli mať sídlo mimo Južnej Ameriky.
Nováčik hackerskej scény spôsobuje veľa hluku
LAPSUS$ si získal reputáciu tým, že v extrémne krátkom čase vniesol aktivitu do hackerskej scény.
Prekvapivo sa zdá, že väčšina jeho hackov prichádza k realizácii jednoduchým zameraním sa na inžinierov veľkých spoločností a ich prístupové body cez slabé heslá. Skupina dokonca túto skutočnosť opakovane zdôrazňuje vo svojich aktualizáciách Telegramu.
Je pochopiteľné, keď je priemerný používateľ z domova vystavený hacknutiu kvôli slabým heslám, ale nehovoríme tu o jednotlivcoch. LAPSUS$ úspešne infiltroval niektoré z najväčších korporácií v histórii bez zjavnej potreby uchyľovať sa ku komplikovaným a sofistikovaným hackerským metódam.
Navyše hackeri teraz dokonca zneužívajú slabé heslá urobte vlastný zdroj napájania počítača zraniteľným voči potenciálnemu útoku, čo by mohlo viesť k tomu, že aktéri ohrozenia spôsobia jeho vyhorenie a vznik požiaru. S týmto vedomím určite posilnite svoje heslá.
LAPSUS$ už má unikli zdrojové kódy pre vyhľadávače Cortana a Bing od spoločnosti Microsoft. Tomuto incidentu predchádzala a masívny 1TB hack Nvidia. Medzi ďalšie obete patrí Ubisoft, ako aj novšie narušenie kybernetickej bezpečnosti Okta, ktoré ho prinútilo vydať vyhlásenie, v ktorom potvrdí chybu v tom, ako informoval o situácii.
Odporúčania redaktorov
- Útoky ransomvéru masívne narástli. Tu je návod, ako zostať v bezpečí
- Tieto trápne heslá hackli celebrity
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Nie, 1Password nebolo napadnuté – tu je to, čo sa skutočne stalo
- LastPass odhaľuje, ako bol napadnutý - a to nie je dobrá správa
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
