Хакерска група ЛАПСУС$ је открила своју најновију мету: Глобант, компанију за развој ИТ и софтвера чија клијентела укључује технолошког гиганта Фацебоок.
У ажурирању Телеграма где су хакери потврдили да су се „вратили са одмора“, потенцијално мислећи на наводне чланове групе која је ухапшена у Лондону — ЛАПСУС$ је навео да су прибавили 70 ГБ података због пробоја сајбер безбедности.
Не само да су наизглед добили осетљиве информације које припадају неколико великих организација, група је одлучила да пусти читавих 70 ГБ путем торрент линка.
Повезан
- Да ли ЦхатГПТ ствара ноћну мору за сајбер безбедност? Питали смо стручњаке
- Хакери су можда украли главни кључ другог менаџера лозинки
- Мицрософт вам је управо дао нови начин заштите од вируса
Као извештава Цомпутинг, група је поделила доказе о хаку преко слике која приказује фасцикле по којима су назване Фејсбук, ДХЛ, Стифел и Ц-Спан, да споменемо само неке.
Препоручени видео снимци
Иако постоји фасцикла под називом „аппле-хеалтх-апп“, она није директно повезана са произвођачем иПхоне-а.
Уместо тога, Тхе Верге истиче како су подаци које садржи заправо повезани са Глобантовом апликацијом БеХеалтхи, која је развијена у партнерству са Аппле-ом због коришћења Аппле Ватцх-а.
У међувремену, ЛАПСУС$ је на својој Телеграм групи објавио додатну поруку у којој су наведене све лозинке администратора Глобантовог система и ДевОпс платформи компаније. Вк-ундергроунд, који је практично документовао све недавне хакове групе, потврдио је да су лозинке изузетно слабе.
ЛАПСУС$ је такође бацио своје системске администраторе под магистралу излажући њихове лозинке конфлуенци (између осталог). Ми смо цензурисали лозинке које су приказали. Међутим, треба напоменути да су ове лозинке врло лако погодне и коришћене више пута… пиц.твиттер.цом/гТ7скг9мДв
— вк-ундергроунд (@вкундергроунд) 30. марта 2022. године
Значајно је да су акредитиви за пријаву за једну од тих платформи наизглед нудили приступ „3.000 простора корисничких докумената“.
Након поруке Телеграма и накнадног цурења 30. марта, сам Глобант потврђено компромитовано је у саопштењу за јавност.
„Недавно смо открили да је ограничени део складишта кодова наше компаније био предмет неовлашћеног приступа. Активирали смо наше безбедносне протоколе и спроводимо исцрпну истрагу.
Према нашој тренутној анализи, информације којима се приступило биле су ограничене на одређени изворни код и пројектну документацију за веома ограничен број клијената. До данас нисмо пронашли никакве доказе да су погођене друге области наших инфраструктурних система или оних наших клијената.
Предузимамо оштре мере да спречимо даље инциденте.”
Раније у марту, седам наводних чланова групе, наводно старости од 16 до 21 године, ухапшено је у Лондону, пре него што је пуштено на слободу до даље истраге. Према извештајима, наводног коловођу групе, 16-годишњака из Оксфорда у Великој Британији, такође су очигледно протерали ривалски хакери и истраживачи. „Наша истрага је у току“, саопштила је полиција лондонског Ситија.
Истраживачи безбедности имају предложио остали чланови ЛАПСУС$-а би могли бити базирани из Јужне Америке.
Новац на сцени хаковања изазива велику буку
ЛАПСУС$ је стекао репутацију убризгавањем активности на хакерску сцену у изузетно кратком временском периоду.
Изненађујуће, чини се да већина његових хакова долази до резултата једноставним циљањем на инжењере великих компанија и њихове приступне тачке преко слабе лозинке. Група чак више пута наглашава ову чињеницу у својим ажурирањима Телеграма.
Разумљиво је када је просечан корисник од куће подвргнут хаку због слабих лозинки, али овде не говоримо о појединцима. ЛАПСУС$ се успешно инфилтрирао у неке од највећих корпорација у историји без очигледне потребе да прибегне компликованим и софистицираним методама хаковања.
Штавише, хакери сада чак искоришћавају слабе лозинке које учините сопствено напајање рачунара рањивим на потенцијални напад, што би могло да доведе до тога да претњи актери проузрокују његово изгоревање и изазивање пожара. Имајући ово на уму, обавезно ојачајте своје лозинке.
ЛАПСУС$ већ јесте процурели изворни кодови за Мицрософт-ов претраживач Цортана и Бинг. Том инциденту је претходио а масивни 1ТБ Нвидиа хак. Остале жртве укључују Убисофт, као и новије кршење сајбер безбедности Окте, које је навело овог другог да издати изјаву којом се признаје грешка како је известио о ситуацији.
Препоруке уредника
- Напади рансомваре-а су масовно порасли. Ево како да останете безбедни
- Ове срамотне лозинке су хаковале познате личности
- Хакери користе нови трик да заразе ваше уређаје
- Не, 1Пассворд није хакован – ево шта се заиста догодило
- ЛастПасс открива како је хакован - и то није добра вест
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.