Avançar para o conteúdo principal

Vítimas do Último Massive Lapsus $ Hack incluem Facebook, DHL

O Grupo Hacking Lapsus $ revelou seu último alvo: Globant, uma empresa de desenvolvimento de TI e software, cuja clientela inclui os gostos de tecnologia do Facebook gigante.

Em uma atualização de telegrama, onde os hackers afirmaram que estão "de volta de férias", - potencialmente referindo-se a supostos membros do grupo sendo presos em Londres - Lapsus $ afirmou que adquiriram 70 GB de dados da violação de segurança cibernética.

Não só eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, o grupo decidiu liberar todo o 70GB através de um link de torrent.

Conforme relatado pela computação, o grupo compartilhou evidência do hack através de uma imagem exibindo pastas que são nomeadas após o Facebook, DHL, Stifel e C-Span, para nomear, mas alguns.

Embora haja uma pasta intitulada "Apple-Health-App", não está diretamente relacionado ao iPhone Maker.

HIRE A LEGIT HACKER Em vez disso, a bearge destaca como os dados que ele contém estão realmente associados ao aplicativo Bewealwly do Globant, que foi desenvolvido em parceria com a Apple devido ao seu uso do Apple Watch.

Enquanto isso, a Lapsus $ postou uma mensagem adicional em seu grupo de telegrama listando todas as senhas dos administradores do sistema da Globant e das plataformas de DevOps da empresa. VX-Underground, que convenientemente documentou todos os recentes hacks do grupo, confirmou que as senhas são extremamente fracas.

O Lapsus $ também jogou seus administradores do sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Nós censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito facilmente adivinháveis e usadas várias vezes... Pic.twitter.com/gt7skg9mdw

& mdash; VX-Underground (@vxunderround) 30 de março de 2022

Notavelmente, credenciais de login para uma dessas plataformas aparentemente oferecidas acesso a "3.000 espaços de documentos do cliente".

Após a mensagem de telegrama e vazamento subseqüente em 30 de março, o próprio globante confirmou que ele foi comprometido em um comunicado de imprensa.

"Recentemente, detectamos que uma seção limitada do repositório de código da nossa empresa foi sujeita a acesso não autorizado. Nós ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinados códigos de origem e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou dos nossos clientes foram afetadas.

Estamos tomando medidas estritas para evitar mais incidentes. "

No início de março, sete alegados membros do Grupo, supostamente com idade entre 16 a 21 anos, foram presos em Londres, antes de serem libertados pendente de investigações adicionais. De acordo com relatórios, o suposto ringleader do grupo, um jovem de 16 anos de Oxford, U.K., também aparentemente foi derrubado por hackers e pesquisadores rival. "Nossas inquéritos permanecem em andamento", afirmou a cidade de Londres.

Pesquisadores de segurança sugeriram que outros membros do Lapsus $ pudessem ser baseados fora da América do Sul.

O recém-chegado da cena causando muito barulho

O Lapsus $ ganhou uma reputação injetando a atividade na cena de hackers em um período de tempo extremamente curto.

Surpreendentemente, a maioria dos seus hacks parecem se divertir simplesmente segmentando engenheiros de grandes empresas e seus pontos de acesso através de senhas fracas. O grupo até enfatiza esse fato repetidamente em suas atualizações de telegrama.

É compreensível quando um usuário médio de casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O Lapsus $ infiltrou com sucesso algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.

Além disso, os hackers agora estão explorando senhas fracas que tornam a própria fonte de alimentação do seu PC vulnerável a um potencial ataque, o que pode levar a atores de ameaça, fazendo com que ele queime e inicie um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas.

O Lapsus $ já vazou os códigos de origem para o mecanismo de busca do Cortana e do Bing da Microsoft. Esse incidente foi precedido por um maciço 1TB NVIDIA HACK. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente de Okta, que solicitou que este último emita uma declaração reconhecendo um erro em como ele relatou a situação.

Etiquetas:

Comentários

Enviar um comentário

Mensagens populares deste blogue

O Xbox teria recusado um acordo exclusivo de desenvolvimento de jogos da Marvel

O Spider-Man era quase um exclusivo do Xbox, pois a Marvel Games procurava fazer um novo acordo de licenciamento nos anos 2010, de acordo com o vice-presidente executivo e chefe da Marvel Games, Jay Ong. Em um trecho do livro de Steven L. Kent em 2021, The Ultimate History of Video Games Vol 2 (via Resetera e VGC), o OnG detalhou como os jogos incríveis do Spider-Homem do Homem-Aranha deixaram os jogos da Marvel infelizes em relação à sua qualidade geral e ambos As empresas concordaram em encerrar o acordo de licenciamento da Marvel em 2014. Depois que a Activision perguntou o que a Marvel faria quando os direitos IP de videogame fossem devolvidos, ele respondeu que seria encontrar um "lar melhor" para eles, ao qual a Activision respondeu: "Boa sorte encontrando seu unicórnio" de acordo com o ONG. A Marvel Games foi para a Microsoft para ver se um acordo na formação de uma parceria exclusiva poderia ser organizada, mas a Microsoft transmitiu a oferta, pois est...
Enviar um comentário
Ler mais

O concurso de celebração social da batalha.net - Notícias

Nas cinco semanas seguintes, você pode ganhar US $ 25 Battle.net Balance seguindo a Blizzard nas mídias sociais. Descubra como entrar na oferta para ter a chance de ganhar! Ajude-nos a iniciar os canais de mídia social recém-lançados do Battle.net para obter a chance de ganhar o equilíbrio de US $ 25 da Battle.net. Nas cinco semanas seguintes, siga-nos nas mídias sociais e envie vídeos de jogabilidade para PC, capturas de tela ou escrevendo sobre seus jogos favoritos no battle.net para participar do concurso. Toda semana, na terça-feira, às 10h PST, publicaremos um novo tweet com uma nova chamada à ação, então prepare seus envios. Aqui está a programação: Semana 1: 6/14 a 6/17-Overwatch Envie-nos o seu melhor jogo do jogo, compartilhando-o para a postagem do Twitter. Semana 2: 6/21 a 6/24-Call of Duty Queremos seus destaques! Publique um rolo de destaque com a hashtag #codtopplays. Semana 3: 6/28 a 7/1-Hearthstone Tem um momento hilário no jogo capturado em vídeo? Compartil...
Enviar um comentário
Ler mais

Você pode usar o Creation Catalyst para converter equipamentos antigos de Karazhan em MOGs sepulcher - Notícias

O equipamento antigo de Karazhan da Legion pode ser convertido em mags sepulcro em servidores ao vivo usando o catalisador de criação. O usuário do Reddit muito descobriu que é possível converter equipamento antigo Karazhan (nível de item 50) em transmogs sepulcro por meio do catalisador de criação. Eu acredito que também funcionará com o Old Grimrail Depot Gear. O jogador usou embrulho das estrelas fixas (nível de itens 50) e o converteu usando o fluxo cósmico de 600 em capa de chama sufocante. O nível do item ainda tinha 50 anos após a conversão e esse método só é útil se você tiver equipamentos antigos de Karazhan da Legion em seu banco. Você pode assistir a todo o processo de conversão abaixo.
Enviar um comentário
Ler mais