Жертвами последнего масштабного взлома LAPSUS$ стали Facebook, DHL

Дядя Влад

Хакерская группаLAPSUS$ раскрыла свою последнюю цель: Globant, компанию по разработке программного обеспечения и информационных технологий, в число клиентов которой входит технологический гигант Facebook.

В обновлении Telegram, где хакеры подтвердили, что они «вернулись из отпуска» — возможно, имея в виду предполагаемых членов группы, арестованных в Лондоне, — LAPSUS$ заявил, что они получили 70 ГБ данных в результате нарушения кибербезопасности.

приватность фейсбука марк цукерберг

Мало того, что они, казалось бы, получили конфиденциальную информацию, принадлежащую нескольким крупным организациям, группа решила выпустить все 70 ГБ через торрент-ссылку.

Как сообщает Computing , группа поделилась свидетельством взлома через изображение, отображающее папки, названные в честь Facebook, DHL, Stifel и C-Span, и это лишь некоторые из них.

Хотя есть папка под названием «apple-health-app», она не имеет прямого отношения к производителю iPhone.

Вместо этого The Verge подчеркивает , как содержащиеся в нем данные на самом деле связаны с приложением Globant BeHealthy, которое было разработано в сотрудничестве с Apple из-за использования Apple Watch.

Тем временем LAPSUS$ опубликовала в своей группе Telegram дополнительное сообщение, в котором перечислены все пароли системных администраторов Globant и платформ DevOps компании. Vx-underground, которая удобно задокументировала все недавние взломы группы, подтвердила, что пароли очень слабые.

LAPSUS$ также бросила своих системных администраторов под автобус, выставив их пароли для слияния (среди прочего). Мы подвергли цензуре пароли, которые они отображали. Однако следует отметить, что эти пароли очень легко угадываются и используются несколько раз… pic.twitter.com/gT7skg9mDw

– vx-underground (@vxunderground) 30 марта 2022 г.

Примечательно, что учетные данные для входа на одну из этих платформ, по-видимому, предлагали доступ к «3000 пространств клиентских документов».

После сообщения Telegram и последующей утечки 30 марта сама Globant подтвердила , что она была скомпрометирована в пресс-релизе.

«Недавно мы обнаружили, что ограниченный раздел репозитория кода нашей компании подвергся несанкционированному доступу. Мы активировали наши протоколы безопасности и проводим исчерпывающее расследование.

Согласно нашему текущему анализу, доступ к информации ограничивался определенным исходным кодом и проектной документацией для очень ограниченного числа клиентов. На сегодняшний день мы не обнаружили никаких доказательств того, что другие области наших инфраструктурных систем или систем наших клиентов были затронуты.

Мы принимаем строгие меры для предотвращения дальнейших инцидентов».

Ранее в марте семеро предполагаемых членов группы в возрасте от 16 до 21 года были арестованы в Лондоне, а затем освобождены до дальнейшего расследования. Согласно сообщениям, предполагаемый главарь группы, 16-летний подросток из Оксфорда, Великобритания, также, по-видимому, был раскрыт конкурирующими хакерами и исследователями. «Наши расследования продолжаются», — заявила полиция лондонского Сити.

Исследователи безопасности предположили , что другие члены LAPSUS$ могут базироваться за пределами Южной Америки.

Новичок хакерской сцены наделал много шума

LAPSUS$ заработал репутацию, внедрив активность на хакерскую сцену за очень короткий промежуток времени.

Удивительно, но большинство его взломов, кажется, осуществляются просто путем нападения на инженеров крупных компаний и их точек доступа с помощью слабых паролей . Группа даже неоднократно подчеркивает этот факт в своих обновлениях Telegram.

Понятно, когда обычный пользователь из дома подвергается взлому из-за слабых паролей, но мы здесь не говорим о частных лицах. LAPSUS$ успешно проникла в некоторые из крупнейших корпораций в истории без явной необходимости прибегать к сложным и изощренным методам взлома.

Более того, хакеры теперь даже используют слабые пароли, которые делают собственный блок питания вашего ПК уязвимым для потенциальной атаки , что может привести к тому, что злоумышленники заставят его сгореть и вызвать пожар. Имея это в виду, обязательно укрепите свои пароли .

LAPSUS$ уже опубликовал исходные коды Microsoft Cortana и поисковой системы Bing. Этому инциденту предшествовал массовый взлом Nvidia объемом 1 ТБ . Другие жертвы включают Ubisoft, а также недавнее нарушение кибербезопасности Okta, которое побудило последнюю сделатьзаявление, признающее ошибку в том, как она сообщила о ситуации.