Opfer von neuesten massiven Lapsus $ Hack sind Facebook, DHL
Hacking Group Lapsus $ hat sein neuestes Ziel gezeigt: Globant, ein IT- und Software-Entwicklungsunternehmen, dessen Kiletter die Likes of Technology Giant Facebook enthält.
Bei einem Telegramm-Update, in dem die Hacker sie bestätigten, dass sie "zurück aus einem Urlaub zurückgekehrt sind", beziehen sich potenziell auf angebliche Mitglieder der Gruppe, die in London verhaftet wurden - Lapsus $, erklärte, dass sie 70 GB Daten von der Cyber-Sicherheitsverletzung erworben haben.
Sie haben nicht nur scheinbar sensible Informationen, die zu mehreren großen Organisationen gehören, die Gruppe beschlossen, die gesamte 70 GB über einen Torrent-Link freizusetzen.
Wie mit Computing berichtet, hat der Konzern Beweise für den Hack über ein Bild mithilfe von Ordnern, das nach Facebook, DHL, StiFel und C-SPAN benannt werden, genannt, um nur einige zu nennen.
Obwohl es einen Ordner mit dem Titel "Apple-Health-App" gibt, ist er nicht direkt mit dem iPhone Macher verbunden.
Stattdessen hebt der Bereich hervor, wie die von den Daten enthaltenen Daten tatsächlich mit der heimlichen App von Globant assoziiert sind, die aufgrund der Verwendung der Apple Watch in Partnerschaft mit Apple entwickelt wurde.
Inzwischen hat Lapsus $ in seiner Telegrammgruppe eine zusätzliche Nachricht gepostet, in der alle Passwörter der Systemadministratoren des Globants und den DevoPs-Plattformen des Unternehmens aufgeführt sind. VX-Underground, das bequem alle jüngsten Hacks der Gruppe dokumentiert hat, bestätigte die Kennwörter extrem schwach.
Lapsus $ warf auch ihre Systemadministratoren unter dem Bus, der ihre Passwörter zum Zusammenfluss (unter anderem) auszusetzen. Wir haben die angezeigten Passwörter zensiert. Es ist jedoch zu beachten, dass diese Passwörter sehr leicht erraten und mehrmals verwendet werden... pic.twitter.com/gt7skg9mdw . & mDash; VX-Underground (@vxunderground) 30. März 2022
Angemeldete Anmeldeinformationen für eine dieser Plattformen boten scheinbar Zugriff auf "3.000 Räume von Kundendokumenten".
Nach der Telegrammnachricht und dem anschließenden Leck am 30. März bestätigte global selbst bestätigt, dass er in einer Pressemitteilung beeinträchtigt wurde.
"Wir haben kürzlich festgestellt, dass ein begrenzter Abschnitt unseres Code-Repositorys unseres Unternehmens nicht autorisierter Zugriff unterliegt. Wir haben unsere Sicherheitsprotokolle aktiviert und leiteten eine umfassende Untersuchung.
Gemäß unserer aktuellen Analyse waren die zugegriffenen Informationen auf bestimmte Quellcode und projektbezogene Dokumentation für eine sehr begrenzte Anzahl von Kunden beschränkt. Bislang haben wir keine Beweise dafür gefunden, dass andere Bereiche unserer Infrastruktursysteme oder derjenigen unserer Kunden betroffen waren.
Wir ergreifen strikte Maßnahmen, um weitere Zwischenfälle zu vermeiden. "
Anfang März wurden sieben angebliche Mitglieder der Gruppe, die angeblich 16 bis 21 Jahre alt sind, in London verhaftet, bevor er sich veröffentlichte, um weitere Untersuchungen anzusehen. Berichten zufolge wurde der angebliche Ringleader der Gruppe, ein 16-jähriger von Oxford, u.k., von Rivalen Hackern und Forschern offenbar von Rivalen geschenkt. "Unsere Anfragen bleiben dabei," Stadt der Polizei von London erklärte.
Sicherheitsforscher haben vorgeschlagen, dass andere Mitglieder von Lapsus $ aus Südamerika stammen können.
Newcomer der Szene hacken, was viel Lärm verursacht
Lapsus $ hat einen Ruf gewonnen, indem es in einer extrem kurzen Zeitspanne in die Hacking-Szene injiziert wird.
Erstaunlicherweise scheint die Mehrheit seiner Hacks durch einfaches Targeting von Ingenieuren großer Unternehmen und deren Zugangspunkte über schwache Passwörter zu fördern. Die Gruppe betont diese Tatsache sogar wiederholt in seinen Telegrammaktualisierungen.
Es ist verständlich, wenn ein durchschnittlicher Benutzer von zu Hause aus einem Hack wegen schwacher Kennwörter ausgesetzt ist, aber wir reden hier nicht über Einzelpersonen. Lapsus $ hat einige der größten Unternehmen in der Geschichte erfolgreich infiltriert, ohne dass sich die offensichtlichen Bedürfnisse auf komplizierte und anspruchsvolle Hackungsmethoden zurückgreifen müssen.
Darüber hinaus nutzen Hacker jetzt sogar schwache Passwörter, die den eigenen Stromversorgung Ihres PCs für einen potenziellen Angriff anfällig machen, der zu Bedrohungsaktoren führen kann, wodurch er verbrannt und ein Feuer beginnt. Damit sollten Sie Ihre Passwörter stärken.
LAPSUS$ has already leaked the source codes for Microsoft’s Cortana and Bing search engine. That incident was preceded by a massive 1TB Nvidia hack. Other victims include Ubisoft, as well as the more recent cyber security breach of Okta, which prompted the latter to issue a statement acknowledging a mistake in how it reported the situation.
Commenti
Posta un commento