Хакерська група LAPSUS$ оприлюднила свою останню ціль: Globant, ІТ-компанію та компанію з розробки програмного забезпечення, серед клієнтів якої є такі, як технологічний гігант Facebook.
В оновленні Telegram, де хакери підтвердили, що вони «повернулися з відпустки», — можливо, маючи на увазі передбачуваних учасників групи, яку заарештовують у Лондоні — LAPSUS$ заявили, що вони отримали 70 ГБ даних у результаті порушення кібербезпеки.
Вони не тільки отримали конфіденційну інформацію, що належить кільком великим організаціям, але й вирішила оприлюднити всі 70 ГБ через торрент-посилання.
Пов'язані
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Корпорація Майкрософт щойно надала вам новий спосіб захисту від вірусів
як повідомляє Computing, група поділилася доказами злому через зображення папок, названих на честь Facebook, DHL, Stifel і C-Span – це лише деякі з них.
Рекомендовані відео
Хоча існує папка під назвою «apple-health-app», вона не має прямого відношення до виробника iPhone.
Натомість The Verge основні моменти як дані, які він містить, насправді пов’язані з додатком BeHealthy від Globant, який був розроблений у партнерстві з Apple завдяки використанню Apple Watch.
Тим часом LAPSUS$ опублікував додаткове повідомлення у своїй групі Telegram із переліком усіх паролів системних адміністраторів Globant і платформ DevOps компанії. Vx-underground, який зручно задокументував усі нещодавні зломи групи, підтвердив, що паролі надзвичайно надійні.
LAPSUS$ також кинув своїх системних адміністраторів під автобус, піддаючи їхні паролі злиттю (серед іншого). Ми піддали цензурі паролі, які вони показували. Однак слід зазначити, що ці паролі дуже легко вгадати та використовувати кілька разів… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 березня 2022 р
Примітно, що облікові дані для входу на одну з цих платформ, здавалося, пропонували доступ до «3000 місць у клієнтських документах».
Після повідомлення в Telegram і подальшого витоку 30 березня сам Глобант підтверджено це було скомпрометовано в прес-релізі.
«Нещодавно ми виявили, що обмежений розділ сховища кодів нашої компанії став предметом несанкціонованого доступу. Ми активували наші протоколи безпеки та проводимо вичерпне розслідування.
Згідно з нашим поточним аналізом, доступ до інформації був обмежений певним вихідним кодом і документацією, пов’язаною з проектом, для дуже обмеженої кількості клієнтів. На сьогоднішній день ми не знайшли жодних доказів того, що це вплинуло на інші сфери наших інфраструктурних систем або систем наших клієнтів.
Ми вживаємо суворих заходів для запобігання подальшим інцидентам».
Раніше в березні семеро передбачуваних членів угруповання, як повідомляється, віком від 16 до 21 року, були заарештовані в Лондоні, а потім звільнені до подальшого розслідування. Згідно з повідомленнями, передбачуваний ватажок групи, 16-річний підліток з Оксфорда, Великобританія, також, очевидно, був викритий конкуруючими хакерами та дослідниками. "Наші розслідування тривають", - заявила поліція лондонського Сіті.
Дослідники безпеки мають запропоновано інші члени LAPSUS$ можуть базуватися в Південній Америці.
Новачок хакерської сцени наробив багато шуму
LAPSUS$ здобув репутацію завдяки активізації хакерської діяльності за надзвичайно короткий проміжок часу.
Дивовижно, але більшість його хаків, здається, реалізовуються, просто націлюючись на інженерів великих компаній та їхні точки доступу через слабкі паролі. Група навіть неодноразово підкреслює цей факт у своїх оновленнях Telegram.
Зрозуміло, коли звичайний користувач із дому піддається злому через слабкі паролі, але ми не говоримо про окремих людей. LAPSUS$ успішно проникла в деякі з найбільших корпорацій в історії без очевидної потреби вдаватися до складних і витончених методів злому.
Крім того, хакери тепер навіть використовують слабкі паролі зробити джерело живлення вашого ПК вразливим до потенційної атаки, що може призвести до того, що загрозливі особи згорять і почнуть пожежу. Пам’ятаючи про це, обов’язково посилити ваші паролі.
LAPSUS$ вже є витік вихідних кодів для пошукової системи Microsoft Cortana та Bing. Цьому інциденту передував а масовий злом 1 ТБ Nvidia. Інші жертви включають Ubisoft, а також нещодавнє порушення кібербезпеки Okta, яке спонукало останню до видати заяву про визнання помилки як він повідомив про ситуацію.
Рекомендації редакції
- Атаки програм-вимагачів різко зросли. Ось як уберегтися
- Ці незручні паролі змусили знаменитостей зламати
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Ні, 1Password не було зламано – ось що насправді сталося
- LastPass розкриває, як його зламали — і це не дуже гарна новина
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
