Lapsus$迴歸，洩露IT巨頭Globant 70GB資料

編輯：左右裡

“我們從度假中回來了。”近來聲名鵲起的駭客組織在他們的Telegram頻道上如此寫道，隨之釋出的還有據稱是從軟體開發巨頭Globant竊取的資料的截圖，其中包含了Globant的一些客戶原始碼以及Atlassian管理員密碼。

螢幕截圖裡除Globant外，還可以看到以其他世界各地的公司命名的資料夾，如科技巨頭Facebook、Arcserve、DHL國際快遞、花旗銀行和法國巴黎銀行等，似乎是Globant公司的客戶。

在後續帖子中，Lapsus$釋出了一組憑據，據稱這些憑據允許管理員訪問 Globant 用於開發、審查和協作客戶程式碼（Jira、Confluence、GitHub、Crucible）的各種平臺。

Lapsus$隨後又在Telegram上釋出了一個718.8KB的種子檔案，該檔案據稱包含約70GB從Globant竊取的資料。

在Lapsus$洩露資料後，Globant釋出了一份新聞稿，確認部分公司原始碼受到未經授權的訪問。

這次洩露事件造成的損害似乎很嚴重。根據威脅情報公司SOS Intelligence的說法，洩露的資料有包含客戶資訊以及具有大量私鑰（Web伺服器SSL證書、Globant伺服器、API金鑰等）的程式碼儲存庫，還包括用於各種客戶應用程式的150多個SQL資料庫檔案。

Lapsus$近來異常猖獗，遭其洩露資料的有巴西衛生部、遊戲巨頭育碧Ubisoft、葡萄牙媒體巨頭Impresa，以及三星、英偉達、微軟和Okta在內的科技巨頭。

就在十天前的3月21日，美國聯邦調查局FBI已經將Lapsus$駭客組織列入了通緝名單。而在上週，倫敦金融城警方逮捕了七名涉嫌與該團伙有聯絡的16至21歲青少年。

Cybereason安全策略總監Ken Westin稱，Lapsus$在短暫中斷後迅速回歸併不奇怪，因為其犯罪網路經常遍佈世界各地。網路犯罪團伙通常以分散的方式工作，許多成員甚至不知道彼此的真實身份，一個組織由許多來自不同國家的成員組成。這就給執法部門帶來了挑戰，因為他們需要與不同國家合作追捕肇事者。

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

紅隊與藍隊

紅隊通常指攻防演習中的攻擊隊伍。

藍隊通常指攻防演習中的防守隊伍。

推薦文章++++

* 6.25億美元，再次重新整理加密貨幣盜竊案紀錄

* 谷歌揭露兩個朝鮮駭客組織的網路攻擊活動

* 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單

* 年僅16歲，攻擊微軟、三星、英偉達的幕後主使浮出水面

* 匿名者洩露雀巢10GB敏感資料，作為其仍在俄羅斯運營的懲罰

* 惠普釋出產品安全公告，通告多個高危漏洞

* 駭客組織聲稱成功入侵微軟，盜走Bing和Cortana原始碼

﹀

﹀

﹀