編輯:左右裡
“我們從度假中回來了。”近來聲名鵲起的黑客組織在他們的Telegram頻道上如此寫道,隨之釋出的還有據稱是從軟體開發巨頭Globant竊取的資料的截圖,其中包含了Globant的一些客戶原始碼以及Atlassian管理員密碼。
螢幕截圖裡除Globant外,還可以看到以其他世界各地的公司命名的資料夾,如科技巨頭Facebook、Arcserve、DHL國際快遞、花旗銀行和法國巴黎銀行等,似乎是Globant公司的客戶。
在後續帖子中,Lapsus$釋出了一組憑據,據稱這些憑據允許管理員訪問 Globant 用於開發、審查和協作客戶程式碼(Jira、Confluence、GitHub、Crucible)的各種平臺。
Lapsus$隨後又在Telegram上釋出了一個718.8KB的種子檔案,該檔案據稱包含約70GB從Globant竊取的資料。
在Lapsus$洩露資料後,Globant釋出了一份新聞稿,確認部分公司原始碼受到未經授權的訪問。
這次洩露事件造成的損害似乎很嚴重。根據威脅情報公司SOS Intelligence的說法,洩露的資料有包含客戶資訊以及具有大量私鑰(Web伺服器SSL證書、Globant伺服器、API金鑰等)的程式碼儲存庫,還包括用於各種客戶應用程式的150多個SQL資料庫檔案。
Lapsus$近來異常猖獗,遭其洩露資料的有巴西衛生部、遊戲巨頭育碧Ubisoft、葡萄牙媒體巨頭Impresa,以及三星、英偉達、微軟和Okta在內的科技巨頭。
就在十天前的3月21日,美國聯邦調查局FBI已經將Lapsus$黑客組織列入了通緝名單。而在上週,倫敦金融城警方逮捕了七名涉嫌與該團伙有聯絡的16至21歲青少年。
Cybereason安全策略總監Ken Westin稱,Lapsus$在短暫中斷後迅速回歸併不奇怪,因為其犯罪網路經常遍佈世界各地。網路犯罪團伙通常以分散的方式工作,許多成員甚至不知道彼此的真實身份,一個組織由許多來自不同國家的成員組成。這就給執法部門帶來了挑戰,因為他們需要與不同國家合作追捕肇事者。
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
紅隊與藍隊
紅隊通常指攻防演習中的攻擊隊伍。
藍隊通常指攻防演習中的防守隊伍。
推薦文章++++
* 6.25億美元,再次重新整理加密貨幣盜竊案紀錄
* 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動
* 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單
* 年僅16歲,攻擊微軟、三星、英偉達的幕後主使浮出水面
* 匿名者洩露雀巢10GB敏感資料,作為其仍在俄羅斯運營的懲罰
* 惠普釋出產品安全公告,通告多個高危漏洞
* 黑客組織聲稱成功入侵微軟,盜走Bing和Cortana原始碼
﹀
﹀
﹀