กลุ่มแฮ็ค รอบUS$ ได้เปิดเผยเป้าหมายล่าสุด: Globant บริษัทพัฒนาไอทีและซอฟต์แวร์ที่มีลูกค้าเช่น Facebook ยักษ์ใหญ่ด้านเทคโนโลยี
ในการอัปเดต Telegram ซึ่งแฮกเกอร์ยืนยันว่าพวกเขา "กลับมาจากวันหยุดพักผ่อน" ซึ่งอาจหมายถึงสมาชิกที่ถูกกล่าวหา ของกลุ่มที่ถูกจับกุมในลอนดอน – LAPSUS$ ระบุว่าพวกเขาได้รับข้อมูล 70GB จากการละเมิดความปลอดภัยทางไซเบอร์
ไม่เพียงแต่ดูเหมือนว่าพวกเขาจะได้รับข้อมูลที่ละเอียดอ่อนขององค์กรขนาดใหญ่หลายแห่งเท่านั้น ทางกลุ่มยังตัดสินใจปล่อยพื้นที่ 70GB ทั้งหมดผ่านลิงก์ torrent
ที่เกี่ยวข้อง
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- Microsoft เพิ่งมอบวิธีใหม่ในการรักษาความปลอดภัยจากไวรัสให้กับคุณ
เช่น รายงานโดยคอมพิวเตอร์กลุ่มได้แชร์หลักฐานการแฮ็กผ่านรูปภาพที่แสดงโฟลเดอร์ที่ตั้งชื่อตาม เฟสบุ๊ค, DHL, Stifel และ C-Span เป็นต้น
วิดีโอแนะนำ
แม้ว่าจะมีโฟลเดอร์ชื่อ “apple-health-app” แต่ก็ไม่เกี่ยวข้องโดยตรงกับผู้ผลิต iPhone
แทน The Verge ไฮไลท์ ข้อมูลที่มีอยู่มีความเกี่ยวข้องกับแอป BeHealthy ของ Globant ซึ่งได้รับการพัฒนาร่วมกับ Apple เนื่องจากใช้ Apple Watch
ในขณะเดียวกัน LAPSUS$ ได้โพสต์ข้อความเพิ่มเติมในกลุ่ม Telegram ซึ่งแสดงรายการรหัสผ่านทั้งหมดของผู้ดูแลระบบของ Globant และแพลตฟอร์ม DevOps ของบริษัท Vx-underground ซึ่งบันทึกการแฮ็กล่าสุดทั้งหมดของกลุ่มได้อย่างสะดวก ยืนยันว่ารหัสผ่านนั้นอ่อนแอมาก
LAPSUS$ ยังโยนผู้ดูแลระบบของตนไว้ใต้รถบัสเพื่อเปิดเผยรหัสผ่านให้มาบรรจบกัน (เหนือสิ่งอื่นใด) เราได้เซ็นเซอร์รหัสผ่านที่พวกเขาแสดงแล้ว อย่างไรก็ตาม ควรสังเกตว่ารหัสผ่านเหล่านี้เดาได้ง่ายมากและใช้หลายครั้ง... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 มีนาคม 2565
โดยเฉพาะอย่างยิ่ง ข้อมูลการเข้าสู่ระบบสำหรับหนึ่งในแพลตฟอร์มเหล่านั้นดูเหมือนจะให้การเข้าถึง “เอกสารลูกค้า 3,000 ช่อง”
หลังจากข้อความ Telegram และการรั่วไหลในเวลาต่อมาในวันที่ 30 มีนาคม Globant เอง ยืนยันแล้ว มันถูกบุกรุกในการแถลงข่าว
“เมื่อเร็ว ๆ นี้เราได้ตรวจพบว่าพื้นที่เก็บข้อมูลรหัสของบริษัทของเราบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต เราได้เปิดใช้งานโปรโตคอลความปลอดภัยของเราแล้ว และกำลังดำเนินการตรวจสอบอย่างละเอียดถี่ถ้วน
ตามการวิเคราะห์ในปัจจุบันของเรา ข้อมูลที่เข้าถึงถูกจำกัดไว้เฉพาะซอร์สโค้ดและเอกสารที่เกี่ยวข้องกับโครงการสำหรับลูกค้าจำนวนจำกัดเท่านั้น จนถึงปัจจุบัน เราไม่พบหลักฐานใดๆ ที่แสดงว่าพื้นที่อื่นๆ ของระบบโครงสร้างพื้นฐานของเราหรือลูกค้าของเราได้รับผลกระทบ
เรากำลังใช้มาตรการที่เข้มงวดเพื่อป้องกันเหตุการณ์ที่เกิดขึ้นเพิ่มเติม”
เมื่อต้นเดือนมีนาคม สมาชิก 7 คนที่ถูกกล่าวหาของกลุ่มนี้ ซึ่งมีรายงานว่ามีอายุ 16 ถึง 21 ปี ถูกจับกุมในลอนดอน ก่อนที่จะได้รับการปล่อยตัวเพื่อรอการสอบสวนเพิ่มเติม ตามรายงาน หัวหน้ากลุ่มที่ถูกกล่าวหาซึ่งเป็นเด็กอายุ 16 ปีจากอ็อกซ์ฟอร์ด สหราชอาณาจักร ก็เห็นได้ชัดว่าถูกแฮ็กเกอร์และนักวิจัยคู่แข่งโจมตีออกไปเช่นกัน “การสอบสวนของเรายังคงดำเนินต่อไป” ตำรวจเมืองลอนดอนกล่าว
นักวิจัยด้านความปลอดภัยได้ แนะนำ สมาชิกคนอื่นๆ ของ LAPSUS$ อาจมีฐานมาจากอเมริกาใต้
ผู้มาใหม่ของฉากแฮ็กทำให้เกิดเสียงรบกวนมาก
LAPSUS$ ได้รับชื่อเสียงจากการแทรกกิจกรรมเข้าไปในฉากการแฮ็กในช่วงเวลาอันสั้นมาก
น่าประหลาดใจที่การแฮ็กส่วนใหญ่ดูเหมือนว่าจะบรรลุผลโดยเพียงแค่กำหนดเป้าหมายไปที่วิศวกรของบริษัทขนาดใหญ่และจุดเชื่อมต่อผ่านทาง รหัสผ่านที่อ่อนแอ. กลุ่มยังเน้นย้ำข้อเท็จจริงนี้ซ้ำแล้วซ้ำอีกในการอัปเดต Telegram
เป็นเรื่องที่เข้าใจได้เมื่อผู้ใช้ทั่วไปจากที่บ้านถูกแฮ็กเนื่องจากรหัสผ่านที่ไม่รัดกุม แต่เราไม่ได้พูดถึงตัวบุคคลในที่นี้ LAPSUS$ ประสบความสำเร็จในการแทรกซึมเข้าไปในบริษัทที่ใหญ่ที่สุดในประวัติศาสตร์ โดยไม่จำเป็นต้องใช้วิธีการแฮ็กที่ซับซ้อนและซับซ้อน
ยิ่งไปกว่านั้น แฮกเกอร์ยังใช้ประโยชน์จากรหัสผ่านที่อ่อนแออีกด้วย ทำให้แหล่งจ่ายไฟของพีซีของคุณเสี่ยงต่อการถูกโจมตีซึ่งอาจนำไปสู่ผู้คุกคามที่ทำให้เกิดไฟไหม้และจุดไฟได้ เมื่อคำนึงถึงสิ่งนี้ ให้แน่ใจว่าได้ เสริมสร้างรหัสผ่านของคุณ.
LAPSUS$ มีแล้ว รั่วไหลซอร์สโค้ด สำหรับเครื่องมือค้นหา Cortana และ Bing ของ Microsoft เหตุการณ์นั้นเกิดขึ้นก่อนหน้านั้นด้วย แฮ็ค Nvidia ขนาดใหญ่ 1TB. เหยื่อรายอื่นๆ ได้แก่ Ubisoft เช่นเดียวกับการละเมิดความปลอดภัยทางไซเบอร์ล่าสุดของ Okta ซึ่งกระตุ้นให้เกิดเหตุการณ์หลัง ออกแถลงการณ์รับทราบข้อผิดพลาด ในลักษณะการรายงานสถานการณ์
คำแนะนำของบรรณาธิการ
- การโจมตีของ Ransomware พุ่งสูงขึ้นอย่างมาก ต่อไปนี้คือวิธีการรักษาความปลอดภัย
- รหัสผ่านที่น่าอับอายเหล่านี้ทำให้คนดังถูกแฮ็ก
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- LastPass เผยวิธีที่มันถูกแฮ็ก — และมันยังไม่ใช่ข่าวดี
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
