Lapsus$迴歸,洩露IT巨頭Globant 70GB資料

Editor發表於2022-03-31

Lapsus$迴歸,洩露IT巨頭Globant 70GB資料

編輯:左右裡


“我們從度假中回來了。”近來聲名鵲起的黑客組織在他們的Telegram頻道上如此寫道,隨之釋出的還有據稱是從軟體開發巨頭Globant竊取的資料的截圖,其中包含了Globant的一些客戶原始碼以及Atlassian管理員密碼。


螢幕截圖裡除Globant外,還可以看到以其他世界各地的公司命名的資料夾,如科技巨頭Facebook、Arcserve、DHL國際快遞、花旗銀行和法國巴黎銀行等,似乎是Globant公司的客戶。


Lapsus$迴歸,洩露IT巨頭Globant 70GB資料

在後續帖子中,Lapsus$釋出了一組憑據,據稱這些憑據允許管理員訪問 Globant 用於開發、審查和協作客戶程式碼(Jira、Confluence、GitHub、Crucible)的各種平臺。


Lapsus$迴歸,洩露IT巨頭Globant 70GB資料


Lapsus$隨後又在Telegram上釋出了一個718.8KB的種子檔案,該檔案據稱包含約70GB從Globant竊取的資料。


Lapsus$迴歸,洩露IT巨頭Globant 70GB資料


在Lapsus$洩露資料後,Globant釋出了一份新聞稿,確認部分公司原始碼受到未經授權的訪問。


這次洩露事件造成的損害似乎很嚴重。根據威脅情報公司SOS Intelligence的說法,洩露的資料有包含客戶資訊以及具有大量私鑰(Web伺服器SSL證書、Globant伺服器、API金鑰等)的程式碼儲存庫,還包括用於各種客戶應用程式的150多個SQL資料庫檔案。


Lapsus$近來異常猖獗,遭其洩露資料的有巴西衛生部、遊戲巨頭育碧Ubisoft、葡萄牙媒體巨頭Impresa,以及三星、英偉達、微軟和Okta在內的科技巨頭。


就在十天前的3月21日,美國聯邦調查局FBI已經將Lapsus$黑客組織列入了通緝名單。而在上週,倫敦金融城警方逮捕了七名涉嫌與該團伙有聯絡的16至21歲青少年。


Lapsus$迴歸,洩露IT巨頭Globant 70GB資料


Cybereason安全策略總監Ken Westin稱,Lapsus$在短暫中斷後迅速回歸併不奇怪,因為其犯罪網路經常遍佈世界各地。網路犯罪團伙通常以分散的方式工作,許多成員甚至不知道彼此的真實身份,一個組織由許多來自不同國家的成員組成。這就給執法部門帶來了挑戰,因為他們需要與不同國家合作追捕肇事者。



資訊來源:bleepingcomputer

轉載請註明出處和本文連結



每日漲知識

紅隊與藍隊

紅隊通常指攻防演習中的攻擊隊伍。

藍隊通常指攻防演習中的防守隊伍。

Lapsus$迴歸,洩露IT巨頭Globant 70GB資料


推薦文章++++

6.25億美元,再次重新整理加密貨幣盜竊案紀錄

谷歌揭露兩個朝鮮黑客組織的網路攻擊活動

美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單

年僅16歲,攻擊微軟、三星、英偉達的幕後主使浮出水面

匿名者洩露雀巢10GB敏感資料,作為其仍在俄羅斯運營的懲罰

惠普釋出產品安全公告,通告多個高危漏洞

黑客組織聲稱成功入侵微軟,盜走Bing和Cortana原始碼







Lapsus$迴歸,洩露IT巨頭Globant 70GB資料


相關文章