Az utóbbi időben egyre nagyobb hírnévre szert tevő Lapsus$ hackerbanda tagjai még a legutóbbi komoly akciójuk után jelentették, hogy kisebb vakációra mennek március 30-ig, amit tisztesen be is tartottak. Aztán jöttek a hírek, miszerint lebukott az a tinédzser, aki a „mastermind” lehetett a működésük során, vele együtt pedig több másik feltételezett társát is elfogták.
De nagyon úgy tűnik, hogy mindhiába, ugyanis ahogyan ráfordultunk a hónap utolsó napjára, a hackercsapat ismét jelentkezett a Telegramon. A kiberbűnözők azt állították újfent, hogy visszatértükben sikeresen feltörték a luxemburgi székhelyű nemzetközi szoftverfejlesztő cég, a Globant rendszerét, ahonnan 73 GB-nyi adatot tulajdonítottak el. Ez pedig azért is nagy probléma, mert a Globant ügyfelei a világ legnagyobb vállalatai közül kerülnek ki, mint például az Autodesk, az Electronic Arts, a Santander, az Interbank, a Royal Carribbean.
A vállalat még aznap megtartott sajtótájékoztatón ismerte el a betörést, illetve azt, hogy a behatolók valóban hozzáfértek bizonyos forráskódokhoz és a külsős fejlesztésekkel kapcsolatos dokumentumokhoz. Az eltulajdonított értékes fájlokért cserébe a hackerek nem követeltek semmit, hanem szinte azonnal nyilvánossá tették őket.
A Lapsus$ egy torrentfájl mellett megosztott egy képernyőképet is Globant archivált könyvtárából, melyen láthatjuk, hogy a DHL, a C-Span, a BNP Paribas, a Facebook, az Abbott mellett az Apple is érintett lehet a támadásban.
A kiszivárgott adatokat elemző SOS Intelligence fenyegetéselemző cég szerint a szivárogtatás jelentős mértékű,
mivel nagy mennyiségű GitHub forráskód, számos érzékeny információt – például TLS tanúsítványok privát kulcsait és láncát, Azure kulcsokat és harmadik féltől származó szolgáltatások API-kulcsait tartalmazó adattár, illetve 7000 ember önéletrajza lett teljesen nyilvános.
A Lapsus$ visszatérése egészen látványosra sikeredett, hiszen még egy hete sincsen, hogy a feltételezett tagokat elfogta a brit rendőrség. Ugyanakkor feltételezik, hogy a lebukott tinik csak egy részei lehetnek a bandának, mivel a Telegram-csevegések alapján úgy tűnik, hogy néhányan közülük angolul, oroszul, törökül, németül és portugálul beszélnek.
via – Bleeping Computer, The Verge, TechCrunch
Bódi Dániel A filmvilág sosem volt még annyira nyitott és szinte mentes a tabutól, mint…
Bódi Dániel 2022. 05. 03. - A fekete lyukak sokáig csak elméletben léteztek, egészen 2019-ig,…
Gábor János 2024.02.04. - Most már bármelyik pillanatban bejelentheti a Warner Bros. és az HBO,…
Gábor János 2024.02.04. - A Pocketpair annak ellenére sem lehet felhőtlenül boldog, hogy az általa…
RP 2022. 07. 11. - A nagy nyári melegek miatt bizony gondok akadhatnak az alapjáraton…
Gábor János 2024.02.04. - Visszataszító húzással lopkodhatja össze az adataidat más böngészőkből az Edge, és…