在短暂的中断之后,臭名昭著的Lapsus $ hacking Group又回来了。
该小组在3月30日通过其电报频道分享的一篇文章中声称,它从总部位于卢森堡的国际软件开发公司Globant偷走了70GB的数据,该公司以其客户为客户,该公司拥有一些世界上的大型公司。
从blobib偷走$偷走数据
黑客数据的屏幕截图最初由Lapsus $发布,安全研究员Dominic Alvieri在Twitter上共享,似乎显示了文件夹显示了一系列全球业务的名称。
企业包括交付和物流公司DHL,C频道C-SPAN和法国银行法国法国法国国民党Paribas。边缘。
名单上还有大型科技公司Facebook和Apple,后者在标题为“ Apple-Health-App”的文件夹中提到。
数据似乎是为Globant的Behealthy App创建的材料,该应用在上一份新闻稿中描述为与Apple合作开发的软件,以跟踪其员工的健康行为以及使用Apple Watch的功能。
Globant在3月30日的新闻稿中承认了这一黑客。该公司表示,根据目前的分析,访问的信息仅限于某些源代码和与项目相关的文档,适用于非常有限的客户。
该公司还表示,迄今为止,他们尚未找到任何证据表明其基础设施系统的其他领域以及客户的其他领域受到影响。
在电报上,黑客小组分享了一条向被盗数据的洪流链接,并说他们从度假中正式回来。
如果得到确认,泄漏将允许该小组在上周被英国当局逮捕后7名涉嫌黑客组织的涉嫌成员后重返活动。
逮捕是在3月24日首次报道的BBC新闻在调查该小组一年后,伦敦市警察局进行了。当局发现Lapsus $的头目是与父母同住的少年在英国牛津。
在池塘的另一侧,联邦调查局也在寻求有关Lapsus $与美国违反美国公司有关。
Lapsus $ Gang在其违反公司的范围和规模上已经多产,此前曾从几家知名的技术公司中提取数据,包括三星,Nvidia,Microsoft和Vodafone。
最近,Lapsus $成为了影响身份验证平台Okta的黑客焦点,这使成千上万的组织和企业高度警觉地反对随后的违规行为。
后一种黑客对公司很受欢迎,因为它有望为其他企业提供安全服务,但其自己的系统非常容易受到攻击。
Sitel的密码电子表格
根据TechCrunch,当黑客小组在一月份攻击Sitel时,它访问了公司内部网络上的电子表格,称为“ domadmins-lastpass.xlsx”。
该文件名建议该电子表格获得了从SITEL员工的LastPass密码管理器导出的域管理员帐户的密码。
Sitel说,电子表格仅列出了传统赛克斯的帐户名称,但不包含任何密码,但没有提供任何证据来支持此索赔。
本文由技术时报拥有
由索菲·韦伯斯特(Sophie Webster)撰写
