在短暫的中斷之後,臭名昭著的Lapsus $ hacking Group又回來了。
該小組在3月30日通過其電報頻道分享的一篇文章中聲稱,它從總部位於盧森堡的國際軟件開發公司Globant偷走了70GB的數據,該公司以其客戶為客戶,該公司擁有一些世界上的大型公司。
從blobib偷走$偷走數據
黑客數據的屏幕截圖最初由Lapsus $發布,安全研究員Dominic Alvieri在Twitter上共享,似乎顯示了文件夾顯示了一系列全球業務的名稱。
企業包括交付和物流公司DHL,C頻道C-SPAN和法國銀行法國法國法國國民黨Paribas。邊緣。
名單上還有大型科技公司Facebook和Apple,後者在標題為“ Apple-Health-App”的文件夾中提到。
數據似乎是為Globant的Behealthy App創建的材料,該應用在上一份新聞稿中描述為與Apple合作開發的軟件,以跟踪其員工的健康行為以及使用Apple Watch的功能。
Globant在3月30日的新聞稿中承認了這一黑客。該公司表示,根據目前的分析,訪問的信息僅限於某些源代碼和與項目相關的文檔,適用於非常有限的客戶。
該公司還表示,迄今為止,他們尚未找到任何證據表明其基礎設施系統的其他領域以及客戶的其他領域受到影響。
在電報上,黑客小組分享了一條向被盜數據的洪流鏈接,並說他們從度假中正式回來。
如果得到確認,洩漏將允許該小組在上週被英國當局逮捕後7名涉嫌黑客組織的涉嫌成員後重返活動。
逮捕是在3月24日首次報導的BBC新聞在調查該小組一年後,倫敦市警察局進行了。當局發現Lapsus $的頭目是與父母同住的少年在英國牛津。
在池塘的另一側,聯邦調查局也在尋求有關Lapsus $與美國違反美國公司有關。
Lapsus $ Gang在其違反公司的範圍和規模上已經多產,此前曾從幾家知名的技術公司中提取數據,包括三星,Nvidia,Microsoft和Vodafone。
最近,Lapsus $成為了影響身份驗證平台Okta的黑客焦點,這使成千上萬的組織和企業高度警覺地反對隨後的違規行為。
後一種黑客對公司很受歡迎,因為它有望為其他企業提供安全服務,但其自己的系統非常容易受到攻擊。
Sitel的密碼電子表格
根據TechCrunch,當黑客小組在一月份攻擊Sitel時,它訪問了公司內部網絡上的電子表格,稱為“ domadmins-lastpass.xlsx”。
該文件名建議該電子表格獲得了從SITEL員工的LastPass密碼管理器導出的域管理員帳戶的密碼。
Sitel說,電子表格僅列出了傳統賽克斯的帳戶名稱,但不包含任何密碼,但沒有提供任何證據來支持此索賠。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
