Hekerska skupina LAPSUS$ je razkril svojo zadnjo tarčo: Globant, podjetje za razvoj informacijske tehnologije in programske opreme, katerega stranke vključujejo podobne tehnološkemu velikanu Facebooku.
V posodobitvi Telegrama, kjer so hekerji potrdili, da so se »vrnili z dopusta«, kar se morda nanaša na domnevne člane skupine, ki je bila aretirana v Londonu — LAPSUS$ je izjavil, da so s kršitvijo kibernetske varnosti pridobili 70 GB podatkov.
Ne samo, da so na videz pridobili občutljive informacije, ki pripadajo več velikim organizacijam, skupina se je odločila, da bo izdala celotnih 70 GB prek hudourniške povezave.
Povezano
- Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
Kot poroča Computing, je skupina delila dokaze o vdoru prek slike, ki prikazuje mape, poimenovane po Facebook, DHL, Stifel in C-Span, če naštejemo le nekatere.
Priporočeni videoposnetki
Čeprav obstaja mapa z naslovom »apple-health-app«, ni neposredno povezana z izdelovalcem iPhone.
Namesto tega The Verge Poudarki kako so podatki, ki jih vsebuje, dejansko povezani z Globantovo aplikacijo BeHealthy, ki je bila razvita v sodelovanju z Applom zaradi uporabe ure Apple Watch.
Medtem je LAPSUS$ v svoji skupini Telegram objavil dodatno sporočilo, ki navaja vsa gesla Globantovih sistemskih skrbnikov in platforme DevOps podjetja. Vx-underground, ki je priročno dokumentiral vse nedavne vdore skupine, je potrdil, da so gesla izjemno šibka.
LAPSUS$ je pod avtobus vrgel tudi svoje sistemske skrbnike, ki so njihova gesla izpostavili sotočju (med drugim). Gesla, ki so jih prikazali, smo cenzurirali. Vendar je treba opozoriti, da je ta gesla zelo enostavno uganiti in uporabiti večkrat... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30. marec 2022
Predvsem poverilnice za prijavo na eno od teh platform so na videz ponujale dostop do "3000 prostorov dokumentov strank."
Po sporočilu Telegram in kasnejšem uhajanju 30. marca je sam Globant potrjeno je bilo ogroženo v sporočilu za javnost.
»Pred kratkim smo odkrili, da je bil omejen del skladišča kod našega podjetja predmet nepooblaščenega dostopa. Aktivirali smo naše varnostne protokole in izvajamo izčrpno preiskavo.
Glede na našo trenutno analizo so bile informacije, do katerih smo dostopali, omejene na določeno izvorno kodo in dokumentacijo, povezano s projektom, za zelo omejeno število strank. Do danes nismo našli nobenih dokazov, da so bila prizadeta druga področja naših infrastrukturnih sistemov ali sistemov naših strank.
Sprejemamo stroge ukrepe za preprečitev nadaljnjih incidentov.”
V začetku marca je bilo v Londonu aretiranih sedem domnevnih članov združbe, starih od 16 do 21 let, nato pa so jih izpustili do nadaljnje preiskave. Po poročilih so domnevnega vodjo skupine, 16-letnika iz Oxforda v Združenem kraljestvu, prav tako očitno izločili konkurenčni hekerji in raziskovalci. "Naše preiskave še potekajo," je sporočila policija londonskega Cityja.
Varnostni raziskovalci so predlagano drugi člani LAPSUS$ bi lahko imeli sedež iz Južne Amerike.
Novinec na hekerski sceni povzroča veliko hrupa
LAPSUS$ si je pridobil ugled z vnosom dejavnosti v hekersko sceno v izjemno kratkem času.
Presenetljivo je, da se večina njegovih vdorov uresniči tako, da preprosto cilja na inženirje velikih podjetij in njihove dostopne točke prek šibka gesla. Skupina to dejstvo celo večkrat poudarja v svojih posodobitvah Telegrama.
Razumljivo je, da je povprečen uporabnik od doma izpostavljen vdoru zaradi šibkih gesel, vendar tukaj ne govorimo o posameznikih. LAPSUS$ se je uspešno infiltriral v nekatere največje korporacije v zgodovini brez očitne potrebe po zapletenih in prefinjenih hekerskih metodah.
Še več, hekerji zdaj celo izkoriščajo šibka gesla, ki naredite napajalnik vašega računalnika ranljiv za potencialne napade, kar bi lahko povzročilo, da akterji grožnje povzročijo, da zagori in povzroči požar. S tem v mislih se prepričajte okrepite svoja gesla.
LAPSUS$ že pricurljale izvorne kode za Microsoftov iskalnik Cortana in Bing. Pred tem incidentom je bil a ogromen 1TB Nvidia vdor. Druge žrtve so Ubisoft, pa tudi nedavna kršitev kibernetske varnosti Okte, ki je slednjo spodbudila k izda izjavo o priznanju napake kako je poročal o situaciji.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Zaradi teh neprijetnih gesel so zvezdniki vdrli
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
