Bilgisayar korsanlığı grubu LAPSUS $ Son hedefini açıkladı: Müşterileri arasında teknoloji devi Facebook gibi şirketlerin yer aldığı bir BT ve yazılım geliştirme şirketi olan Globant.
Bilgisayar korsanlarının "tatilden döndüklerini" doğruladıkları bir Telegram güncellemesinde, potansiyel olarak sözde üyelere atıfta bulunuluyor Grubun Londra'da tutuklanması — LAPSUS$, siber güvenlik ihlalinden 70 GB veri elde ettiklerini belirtti.
Grup, yalnızca birkaç büyük kuruluşa ait görünen hassas bilgileri elde etmekle kalmadı, aynı zamanda 70 GB'ın tamamını bir torrent bağlantısı aracılığıyla yayınlamaya karar verdi.
İlgili
- ChatGPT bir siber güvenlik kabusu mu yaratıyor? Uzmanlara sorduk
- Bilgisayar korsanları başka bir şifre yöneticisinin ana anahtarını çalmış olabilir
- Microsoft size virüslerden korunmanın yeni bir yolunu sundu
Gibi Bilgisayar tarafından bildirildiGrup, hack'in kanıtını, adını taşıyan klasörleri gösteren bir resim aracılığıyla paylaştı. Facebook, DHL, Stifel ve C-Span bunlardan sadece birkaçıdır.
Önerilen Videolar
Her ne kadar “apple-health-app” başlıklı bir klasör olsa da bu, doğrudan iPhone üreticisiyle ilgili değil.
Bunun yerine The Verge öne çıkanlar içerdiği verilerin aslında Apple Watch kullanımı nedeniyle Apple ile ortaklaşa geliştirilen Globant'ın BeHealthy uygulamasıyla nasıl ilişkilendirildiği.
Bu arada LAPSUS$, Telegram grubunda Globant'ın sistem yöneticilerinin ve şirketin DevOps platformlarının tüm şifrelerini listeleyen ek bir mesaj yayınladı. Grubun son dönemdeki tüm saldırılarını rahatlıkla belgeleyen Vx-underground, şifrelerin son derece zayıf olduğunu doğruladı.
LAPSUS$ ayrıca Sistem Yöneticilerini veri yolunun altına atarak (diğer şeylerin yanı sıra) şifrelerini de bir araya getirdi. Görüntüledikleri şifreleri sansürledik. Ancak şunu da belirtelim ki bu şifreler çok kolay tahmin edilebilir ve birden çok kez kullanılabilir… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 Mart 2022
Özellikle, bu platformlardan birinin oturum açma kimlik bilgileri görünüşte "3.000 müşteri belgesi alanı"na erişim sağlıyordu.
Telegram mesajının ve ardından 30 Mart'taki sızıntının ardından Globant'ın kendisi onaylanmış bir basın bülteninde tehlikeye atıldı.
“Yakın zamanda şirketimizin kod deposunun sınırlı bir bölümünün yetkisiz erişime maruz kaldığını tespit ettik. Güvenlik protokollerimizi etkinleştirdik ve kapsamlı bir soruşturma yürütüyoruz.
Mevcut analizimize göre, erişilen bilgiler çok sınırlı sayıda müşteri için belirli kaynak kodları ve projeyle ilgili belgelerle sınırlıydı. Bugüne kadar altyapı sistemlerimizin veya müşterilerimizin diğer alanlarının etkilendiğine dair herhangi bir kanıt bulamadık.
Daha fazla olayın yaşanmaması için sıkı önlemler alıyoruz."
Mart ayının başlarında, grubun 16 ila 21 yaşları arasındaki yedi üyesi olduğu iddia edilen kişi Londra'da tutuklandı, ardından daha fazla soruşturma yapılıncaya kadar serbest bırakıldı. Raporlara göre, grubun elebaşı olduğu iddia edilen 16 yaşındaki Oxford, İngiltere'den genç, görünüşe göre rakip bilgisayar korsanları ve araştırmacılar tarafından açığa çıkarıldı. Londra Şehri polisi, "Soruşturmalarımız devam ediyor" dedi.
Güvenlik araştırmacıları önerildi LAPSUS$'ın diğer üyeleri Güney Amerika merkezli olabilir.
Hacking sahnesinin yeni üyesi çok fazla gürültüye neden oluyor
LAPSUS$, bilgisayar korsanlığı sahnesine son derece kısa bir süre içinde etkinlik enjekte ederek itibar kazandı.
Şaşırtıcı bir şekilde, saldırıların çoğunluğu büyük şirketlerin mühendislerini ve onların erişim noktalarını hedef alarak gerçekleşiyor gibi görünüyor. zayıf şifreler. Grup, Telegram güncellemelerinde bu gerçeği defalarca vurguluyor.
Evdeki ortalama bir kullanıcının zayıf şifreler nedeniyle saldırıya uğraması anlaşılabilir bir durumdur ancak burada bireylerden bahsetmiyoruz. LAPSUS$, karmaşık ve karmaşık hackleme yöntemlerine başvurmaya gerek kalmadan tarihin en büyük şirketlerinden bazılarına başarılı bir şekilde sızdı.
Dahası, bilgisayar korsanları artık zayıf şifrelerden bile yararlanıyor. PC'nizin kendi güç kaynağını olası bir saldırıya karşı savunmasız hale getirinBu da tehdit aktörlerinin binanın yanmasına ve yangın çıkarmasına neden olabilir. Bunu akılda tutarak, mutlaka şifrelerinizi güçlendirin.
LAPSUS$ zaten kaynak kodlarını sızdırdı Microsoft'un Cortana ve Bing arama motoru için. Bu olaydan önce bir olay yaşandı Devasa 1TB Nvidia hack'i. Diğer kurbanlar arasında Ubisoft'un yanı sıra Okta'nın son dönemdeki siber güvenlik ihlali de yer alıyor. bir hatayı kabul eden bir bildiri yayınlamak durumu nasıl bildirdiği.
Editörlerin Önerileri
- Fidye yazılımı saldırıları büyük oranda arttı. İşte nasıl güvende kalacağınız
- Bu utanç verici şifreler ünlülerin hacklenmesine neden oldu
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- LastPass nasıl saldırıya uğradığını açıklıyor – ve bu iyi bir haber değil
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
