Avançar para o conteúdo principal

Vítimas do Último Massive Lapsus $ Hack incluem Facebook, DHL

O Grupo Hacking Lapsus $ revelou seu último alvo: Globant, uma empresa de desenvolvimento de TI e software, cuja clientela inclui os gostos de tecnologia do Facebook gigante.

Em uma atualização de telegrama, onde os hackers afirmaram que estão "de volta de férias", - potencialmente referindo-se a supostos membros do grupo sendo presos em Londres - Lapsus $ afirmou que adquiriram 70 GB de dados da violação de segurança cibernética.

Não só eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, o grupo decidiu liberar todo o 70GB através de um link de torrent.

Conforme relatado pela computação, o grupo compartilhou evidência do hack através de uma imagem exibindo pastas que são nomeadas após o Facebook, DHL, Stifel e C-Span, para nomear, mas alguns.

Embora haja uma pasta intitulada "Apple-Health-App", não está diretamente relacionado ao iPhone Maker.

HIRE A LEGIT HACKER Em vez disso, a bearge destaca como os dados que ele contém estão realmente associados ao aplicativo Bewealwly do Globant, que foi desenvolvido em parceria com a Apple devido ao seu uso do Apple Watch.

Enquanto isso, a Lapsus $ postou uma mensagem adicional em seu grupo de telegrama listando todas as senhas dos administradores do sistema da Globant e das plataformas de DevOps da empresa. VX-Underground, que convenientemente documentou todos os recentes hacks do grupo, confirmou que as senhas são extremamente fracas.

O Lapsus $ também jogou seus administradores do sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Nós censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito facilmente adivinháveis e usadas várias vezes... Pic.twitter.com/gt7skg9mdw

& mdash; VX-Underground (@vxunderround) 30 de março de 2022

Notavelmente, credenciais de login para uma dessas plataformas aparentemente oferecidas acesso a "3.000 espaços de documentos do cliente".

Após a mensagem de telegrama e vazamento subseqüente em 30 de março, o próprio globante confirmou que ele foi comprometido em um comunicado de imprensa.

"Recentemente, detectamos que uma seção limitada do repositório de código da nossa empresa foi sujeita a acesso não autorizado. Nós ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinados códigos de origem e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou dos nossos clientes foram afetadas.

Estamos tomando medidas estritas para evitar mais incidentes. "

No início de março, sete alegados membros do Grupo, supostamente com idade entre 16 a 21 anos, foram presos em Londres, antes de serem libertados pendente de investigações adicionais. De acordo com relatórios, o suposto ringleader do grupo, um jovem de 16 anos de Oxford, U.K., também aparentemente foi derrubado por hackers e pesquisadores rival. "Nossas inquéritos permanecem em andamento", afirmou a cidade de Londres.

Pesquisadores de segurança sugeriram que outros membros do Lapsus $ pudessem ser baseados fora da América do Sul.

O recém-chegado da cena causando muito barulho

O Lapsus $ ganhou uma reputação injetando a atividade na cena de hackers em um período de tempo extremamente curto.

Surpreendentemente, a maioria dos seus hacks parecem se divertir simplesmente segmentando engenheiros de grandes empresas e seus pontos de acesso através de senhas fracas. O grupo até enfatiza esse fato repetidamente em suas atualizações de telegrama.

É compreensível quando um usuário médio de casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O Lapsus $ infiltrou com sucesso algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.

Além disso, os hackers agora estão explorando senhas fracas que tornam a própria fonte de alimentação do seu PC vulnerável a um potencial ataque, o que pode levar a atores de ameaça, fazendo com que ele queime e inicie um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas.

O Lapsus $ já vazou os códigos de origem para o mecanismo de busca do Cortana e do Bing da Microsoft. Esse incidente foi precedido por um maciço 1TB NVIDIA HACK. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente de Okta, que solicitou que este último emita uma declaração reconhecendo um erro em como ele relatou a situação.

Etiquetas:

Comentários

Enviar um comentário

Mensagens populares deste blogue

Entrevista de Gotham Knights: os desenvolvedores da WB Games explicam o estilo de jogabilidade de Robin e o arco da história

Gotham Knights está se preparando para ser um dos maiores jogos lançados neste outono e, como tal, finalmente começamos a ver mais do jogo em ação. Para esse fim, o desenvolvedor WB Games Montreal lançou hoje um novo trailer para o título que destacou Robin especificamente. E enquanto este trailer faz um bom trabalho de nos dar uma idéia de como Robin será jogar como, um par de desenvolvedores por trás do projeto lançou ainda mais luz sobre o que se pode esperar do icônico personagem do Batman no próximo jogo. Em uma entrevista ao Gotham Knights, o diretor narrativo da WB Games, Ann Lemay, e o diretor de animação Lloyd Colaco conversou conosco mais sobre todas as coisas associadas a Robin em Gotham Knights . A Colaco se abriu sobre o processo de criação de um estilo de jogo único para Robin em comparação com os outros cavaleiros, que envolviam extensas sessões de captura de movimento com artistas marciais profissionais. Ele também tocou em como Robin é um personagem mais furtivo e...
Enviar um comentário
Ler mais

Você pode usar o Creation Catalyst para converter equipamentos antigos de Karazhan em MOGs sepulcher - Notícias

O equipamento antigo de Karazhan da Legion pode ser convertido em mags sepulcro em servidores ao vivo usando o catalisador de criação. O usuário do Reddit muito descobriu que é possível converter equipamento antigo Karazhan (nível de item 50) em transmogs sepulcro por meio do catalisador de criação. Eu acredito que também funcionará com o Old Grimrail Depot Gear. O jogador usou embrulho das estrelas fixas (nível de itens 50) e o converteu usando o fluxo cósmico de 600 em capa de chama sufocante. O nível do item ainda tinha 50 anos após a conversão e esse método só é útil se você tiver equipamentos antigos de Karazhan da Legion em seu banco. Você pode assistir a todo o processo de conversão abaixo.
Enviar um comentário
Ler mais

Equipe Marvel e Viz em 3 novos títulos de mangá da Marvel 2023

A Marvel Comics e o Manga Publisher Viz Media anunciaram sua última equipe, três novos títulos lançando Summer 2023. The New Titles-Wolverine: Snikt!, Homem-Aranha: Red Fake e Marvel Comics: Um mangá tributo-foi anunciado na sexta-feira, 7 de outubro, no New York Comic Con. (abre na nova guia) Wolverine: Snikt! (13 de junho) pelo escritor-artista Tsutomu Nihei é uma edição Deluxe do título Nihei originalmente produzida para a Marvel em 2003, recém-saída de sua série de hits de mangá! Uma visão mais sombria de Wolverine, a história encontrou Logan em um terreno deserto desolado como a única esperança para os últimos membros da raça humana que lutam para sobreviver contra organismos robóticos assassinos. Homem-Aranha: Red Fake (13 de junho) de Yusuke Osawa é sobre um aluno desajeitado Yu, que está falhando social e academicamente e que encontra uma fantasia de Homem-Aranha em um beco e começa a jogar Spidey por se divertir. (abre na nova guia) Mas quando os super-vilões Yu não ...
Enviar um comentário
Ler mais