Hacking Group Lapsus $ выявила свою последнюю цель: Globant, компания IT и разработка программного обеспечения, чья клиентура включает в себя такие подобные технологии Giant Facebook.

В обновлении телеграммы, где хакеры подтвердили, что они «обратно из отпуска», — потенциально со ссылкой на предполагаемые члены группы, арестованные в Лондоне — Lapsus $ заявили, что они приобрели 70 ГБ данных от нарушения кибербезопасности.

Не только они, казалось бы, они, казалось бы, получили конфиденциальную информацию, принадлежащую нескольким крупным организациям, группа решила выпустить весь 70 ГБ через торрентную связь.

Как сообщает вычисления, Группа поделилась доказательством халата с помощью изображений, отображающих папки, имеющие название в честь Facebook, DHL, Stifel и C-Span, чтобы назвать, но и несколько.

Хотя есть папка под названием «Apple-Health-App», он не связан напрямую для iPhone Maker.

Вместо этого грани подчеркивает, как содержится данные, фактически связанные с приложением Globant Globant, которое было разработано в партнерстве с Apple из-за его использования Apple Watch.

Между тем, Lapsus $ опубликовал дополнительное сообщение о своей телеграмме группы, перечисляющих все пароли системных администраторов Globant и платформ. VX-Motherground, который удобно задокументировал все последние хаки группы, подтвержденные пароли чрезвычайно слабы.

Lapsus $ также выбросил свои администраторы системы под автобус, выставляя свои пароли для слияния (среди прочего). Мы цензурировали пароли, которые они отображали. Однако следует отметить, что эти пароли очень легко догадаются и используются несколько раз… Pic.twitter.com/gt7skg9mdw
.
& mdash; vx-подземный (@vxunderground) 30 марта 2022

Примечательно, что учетные данные входа в систему для одной из этих платформ, казалось бы, предложили доступ к «3000 пробелов клиентских документов».

После сообщения Telegram и последующей утечки 30 марта во всем мире сам глобал подтвердил, что он был скомпрометирован в пресс-релизе.

«Мы недавно обнаружили, что ограниченный раздел репозитория Кодекса нашей компании подлежит несанкционированному доступу. Мы активировали наши протоколы безопасности и проводят исчерпывающее расследование.

Согласно нашему текущему анализу, доступ к информации, которая была ограничена определенным исходным кодом и документацией, связанной с проектом для очень ограниченного числа клиентов. На сегодняшний день мы не нашли никаких доказательств того, что были затронуты другие области наших систем инфраструктуры или наших клиентов.

Мы принимаем строгие меры по предотвращению дальнейших инцидентов ».

Ранее в марте семи предполагаемых членов Группы, по сообщениям, в возрасте от 16 до 21 года, были арестованы в Лондоне, прежде чем быть выпущенным в ожидании дальнейших расследований. Согласно сообщениям, предполагаемый зрелищность Группы, 16-летний из Оксфорда, У.К.к., также, по-видимому, был выдержан конкурирующими хакерами и исследователями. «Наши запросы остаются постоянными», — заявил Город Лондонской полиции.

Исследователи безопасности предложили, что другие члены Lapsus $ могут быть основаны из Южной Америки.

новичок взлома сцены, вызывая много шума

Lapsus $ приобрел репутацию путем инъекции активности на сцену взлома в крайне короткий промежуток времени.

Удивительно, большинство его хаков, похоже, приходят к плоту, просто нацеливающие инженеры крупных компаний и их точки доступа через слабые пароли. Группа даже не подчеркивает этот факт в обновлениях телеграммы.

Это понятно, когда средний пользователь из дома подвергается взлому из-за слабых паролей, но мы не говорим о людях здесь. Lapsus $ успешно проникли некоторые из крупнейших корпораций в истории без очевидной необходимости прибегать к сложным и сложным методам взлома.

Более того, хакеры теперь даже используют слабые пароли, которые делают собственный источник питания вашего компьютера уязвимы для потенциальной атаки, что может привести к угрозу актерам, заставляющим его сгореть и начать огонь. С учетом этого обязательно укрепите ваши пароли.

LAPSUS$ has already leaked the source codes for Microsoft’s Cortana and Bing search engine. Этот инцидент предшествовал массивной 1TB NVIDIA Hack. Other victims include Ubisoft, as well as the more recent cyber security breach of Okta, which prompted the latter to issue a statement acknowledging a mistake in how it reported the situation.