Avançar para o conteúdo principal

Vítimas do Último Massive Lapsus $ Hack incluem Facebook, DHL

O Grupo Hacking Lapsus $ revelou seu último alvo: Globant, uma empresa de desenvolvimento de TI e software, cuja clientela inclui os gostos de tecnologia do Facebook gigante.

Em uma atualização de telegrama, onde os hackers afirmaram que estão "de volta de férias", - potencialmente referindo-se a supostos membros do grupo sendo presos em Londres - Lapsus $ afirmou que adquiriram 70 GB de dados da violação de segurança cibernética.

Não só eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, o grupo decidiu liberar todo o 70GB através de um link de torrent.

Conforme relatado pela computação, o grupo compartilhou evidência do hack através de uma imagem exibindo pastas que são nomeadas após o Facebook, DHL, Stifel e C-Span, para nomear, mas alguns.

Embora haja uma pasta intitulada "Apple-Health-App", não está diretamente relacionado ao iPhone Maker.

HIRE A LEGIT HACKER Em vez disso, a bearge destaca como os dados que ele contém estão realmente associados ao aplicativo Bewealwly do Globant, que foi desenvolvido em parceria com a Apple devido ao seu uso do Apple Watch.

Enquanto isso, a Lapsus $ postou uma mensagem adicional em seu grupo de telegrama listando todas as senhas dos administradores do sistema da Globant e das plataformas de DevOps da empresa. VX-Underground, que convenientemente documentou todos os recentes hacks do grupo, confirmou que as senhas são extremamente fracas.

O Lapsus $ também jogou seus administradores do sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Nós censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito facilmente adivinháveis e usadas várias vezes... Pic.twitter.com/gt7skg9mdw

& mdash; VX-Underground (@vxunderround) 30 de março de 2022

Notavelmente, credenciais de login para uma dessas plataformas aparentemente oferecidas acesso a "3.000 espaços de documentos do cliente".

Após a mensagem de telegrama e vazamento subseqüente em 30 de março, o próprio globante confirmou que ele foi comprometido em um comunicado de imprensa.

"Recentemente, detectamos que uma seção limitada do repositório de código da nossa empresa foi sujeita a acesso não autorizado. Nós ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinados códigos de origem e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou dos nossos clientes foram afetadas.

Estamos tomando medidas estritas para evitar mais incidentes. "

No início de março, sete alegados membros do Grupo, supostamente com idade entre 16 a 21 anos, foram presos em Londres, antes de serem libertados pendente de investigações adicionais. De acordo com relatórios, o suposto ringleader do grupo, um jovem de 16 anos de Oxford, U.K., também aparentemente foi derrubado por hackers e pesquisadores rival. "Nossas inquéritos permanecem em andamento", afirmou a cidade de Londres.

Pesquisadores de segurança sugeriram que outros membros do Lapsus $ pudessem ser baseados fora da América do Sul.

O recém-chegado da cena causando muito barulho

O Lapsus $ ganhou uma reputação injetando a atividade na cena de hackers em um período de tempo extremamente curto.

Surpreendentemente, a maioria dos seus hacks parecem se divertir simplesmente segmentando engenheiros de grandes empresas e seus pontos de acesso através de senhas fracas. O grupo até enfatiza esse fato repetidamente em suas atualizações de telegrama.

É compreensível quando um usuário médio de casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O Lapsus $ infiltrou com sucesso algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.

Além disso, os hackers agora estão explorando senhas fracas que tornam a própria fonte de alimentação do seu PC vulnerável a um potencial ataque, o que pode levar a atores de ameaça, fazendo com que ele queime e inicie um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas.

O Lapsus $ já vazou os códigos de origem para o mecanismo de busca do Cortana e do Bing da Microsoft. Esse incidente foi precedido por um maciço 1TB NVIDIA HACK. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente de Okta, que solicitou que este último emita uma declaração reconhecendo um erro em como ele relatou a situação.

Comentários

Mensagens populares deste blogue

Equipe Marvel e Viz em 3 novos títulos de mangá da Marvel 2023

A Marvel Comics e o Manga Publisher Viz Media anunciaram sua última equipe, três novos títulos lançando Summer 2023. The New Titles-Wolverine: Snikt!, Homem-Aranha: Red Fake e Marvel Comics: Um mangá tributo-foi anunciado na sexta-feira, 7 de outubro, no New York Comic Con. (abre na nova guia) Wolverine: Snikt! (13 de junho) pelo escritor-artista Tsutomu Nihei é uma edição Deluxe do título Nihei originalmente produzida para a Marvel em 2003, recém-saída de sua série de hits de mangá! Uma visão mais sombria de Wolverine, a história encontrou Logan em um terreno deserto desolado como a única esperança para os últimos membros da raça humana que lutam para sobreviver contra organismos robóticos assassinos. Homem-Aranha: Red Fake (13 de junho) de Yusuke Osawa é sobre um aluno desajeitado Yu, que está falhando social e academicamente e que encontra uma fantasia de Homem-Aranha em um beco e começa a jogar Spidey por se divertir. (abre na nova guia) Mas quando os super-vilões Yu não ...

Série Shang-Chi recebe uma surpresa relançada como Shang

O título de Shang-Chi de Marvel chegará a uma extremidade surpresa com Shang-Chi # 12 de maio... pouco antes de relançar quase imediatamente em julho como Shang-Chi e os dez anéis # 1, que toma o lugar dos SHANG-chi anteriormente solicitados # 13. Por que a mudança aparentemente inócua? Tudo se resume à adição de uma nova versão nova e inspirada em MCU dos dez anéis que chegarão a Marvel Comics em Shang-Chi # 12, que, de acordo com o anúncio da Marvel do relançamento, "Tenha poder que rivais Gemas infinitos ". E esse poder foi totalmente montado nas mãos de Shang-Chi. O original Marvel Comics dez anéis são possuídos pelo vilão conhecido como mandarim. Em vez de simplesmente anéis, as armas de Mandarim são artefatos alienígenas do planeta Maklu IV, que abrigam as almas de alguns dos maiores guerreiros de espécies semelhantes a dragões. Cada um dos anéis fornece um poder diferente, a partir de feixes de energia, à manipulação elementar, para psiônica e mais. No MCU, os dez ...

RIL para o jardim de Aquare Kavinkare Namakins

A Reliance Industries Ltd está em negociações para adquirir marcas como Namkeens de Garden da Cavinkare, além de outras marcas como Lahori Zeera e Bindu Beverages, em uma tentativa de fortalecer sua peça de bens de consumo em movimento rápido (FMCG), disseram as pessoas familiarizadas com o desenvolvimento da ET. A ET havia relatado na semana passada que a Reliance adquiriu a marca de refrigerantes da Campa do Pure Drinks Group, com sede em Délhi, em um acordo estimado em Rs 22 crore. Segundo uma pessoa próxima ao desenvolvimento, a Reliance está em um estágio avançado das negociações com as três empresas. A aquisição de mais marcas no espaço FMCG está alinhada com a estratégia da empresa, disse a pessoa. Nos três casos, a Reliance está atualmente negociando termos de negócios. Segundo seu site, o lançamento da marca de água potável embalada Bindu Mineral Water levou ao estabelecimento de empresas da SG, a empresa por trás das bebidas Bindu. A principal bebida Bindu Fizz, Jeera M...