Avançar para o conteúdo principal

Vítimas do Último Massive Lapsus $ Hack incluem Facebook, DHL

O Grupo Hacking Lapsus $ revelou seu último alvo: Globant, uma empresa de desenvolvimento de TI e software, cuja clientela inclui os gostos de tecnologia do Facebook gigante.

Em uma atualização de telegrama, onde os hackers afirmaram que estão "de volta de férias", - potencialmente referindo-se a supostos membros do grupo sendo presos em Londres - Lapsus $ afirmou que adquiriram 70 GB de dados da violação de segurança cibernética.

Não só eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, o grupo decidiu liberar todo o 70GB através de um link de torrent.

Conforme relatado pela computação, o grupo compartilhou evidência do hack através de uma imagem exibindo pastas que são nomeadas após o Facebook, DHL, Stifel e C-Span, para nomear, mas alguns.

Embora haja uma pasta intitulada "Apple-Health-App", não está diretamente relacionado ao iPhone Maker.

HIRE A LEGIT HACKER Em vez disso, a bearge destaca como os dados que ele contém estão realmente associados ao aplicativo Bewealwly do Globant, que foi desenvolvido em parceria com a Apple devido ao seu uso do Apple Watch.

Enquanto isso, a Lapsus $ postou uma mensagem adicional em seu grupo de telegrama listando todas as senhas dos administradores do sistema da Globant e das plataformas de DevOps da empresa. VX-Underground, que convenientemente documentou todos os recentes hacks do grupo, confirmou que as senhas são extremamente fracas.

O Lapsus $ também jogou seus administradores do sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Nós censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito facilmente adivinháveis e usadas várias vezes... Pic.twitter.com/gt7skg9mdw

& mdash; VX-Underground (@vxunderround) 30 de março de 2022

Notavelmente, credenciais de login para uma dessas plataformas aparentemente oferecidas acesso a "3.000 espaços de documentos do cliente".

Após a mensagem de telegrama e vazamento subseqüente em 30 de março, o próprio globante confirmou que ele foi comprometido em um comunicado de imprensa.

"Recentemente, detectamos que uma seção limitada do repositório de código da nossa empresa foi sujeita a acesso não autorizado. Nós ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva.

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinados códigos de origem e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou dos nossos clientes foram afetadas.

Estamos tomando medidas estritas para evitar mais incidentes. "

No início de março, sete alegados membros do Grupo, supostamente com idade entre 16 a 21 anos, foram presos em Londres, antes de serem libertados pendente de investigações adicionais. De acordo com relatórios, o suposto ringleader do grupo, um jovem de 16 anos de Oxford, U.K., também aparentemente foi derrubado por hackers e pesquisadores rival. "Nossas inquéritos permanecem em andamento", afirmou a cidade de Londres.

Pesquisadores de segurança sugeriram que outros membros do Lapsus $ pudessem ser baseados fora da América do Sul.

O recém-chegado da cena causando muito barulho

O Lapsus $ ganhou uma reputação injetando a atividade na cena de hackers em um período de tempo extremamente curto.

Surpreendentemente, a maioria dos seus hacks parecem se divertir simplesmente segmentando engenheiros de grandes empresas e seus pontos de acesso através de senhas fracas. O grupo até enfatiza esse fato repetidamente em suas atualizações de telegrama.

É compreensível quando um usuário médio de casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O Lapsus $ infiltrou com sucesso algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.

Além disso, os hackers agora estão explorando senhas fracas que tornam a própria fonte de alimentação do seu PC vulnerável a um potencial ataque, o que pode levar a atores de ameaça, fazendo com que ele queime e inicie um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas.

O Lapsus $ já vazou os códigos de origem para o mecanismo de busca do Cortana e do Bing da Microsoft. Esse incidente foi precedido por um maciço 1TB NVIDIA HACK. Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente de Okta, que solicitou que este último emita uma declaração reconhecendo um erro em como ele relatou a situação.

Etiquetas:

Comentários

Enviar um comentário

Mensagens populares deste blogue

Você pode usar o Creation Catalyst para converter equipamentos antigos de Karazhan em MOGs sepulcher - Notícias

O equipamento antigo de Karazhan da Legion pode ser convertido em mags sepulcro em servidores ao vivo usando o catalisador de criação. O usuário do Reddit muito descobriu que é possível converter equipamento antigo Karazhan (nível de item 50) em transmogs sepulcro por meio do catalisador de criação. Eu acredito que também funcionará com o Old Grimrail Depot Gear. O jogador usou embrulho das estrelas fixas (nível de itens 50) e o converteu usando o fluxo cósmico de 600 em capa de chama sufocante. O nível do item ainda tinha 50 anos após a conversão e esse método só é útil se você tiver equipamentos antigos de Karazhan da Legion em seu banco. Você pode assistir a todo o processo de conversão abaixo.
Enviar um comentário
Ler mais

O Xbox teria recusado um acordo exclusivo de desenvolvimento de jogos da Marvel

O Spider-Man era quase um exclusivo do Xbox, pois a Marvel Games procurava fazer um novo acordo de licenciamento nos anos 2010, de acordo com o vice-presidente executivo e chefe da Marvel Games, Jay Ong. Em um trecho do livro de Steven L. Kent em 2021, The Ultimate History of Video Games Vol 2 (via Resetera e VGC), o OnG detalhou como os jogos incríveis do Spider-Homem do Homem-Aranha deixaram os jogos da Marvel infelizes em relação à sua qualidade geral e ambos As empresas concordaram em encerrar o acordo de licenciamento da Marvel em 2014. Depois que a Activision perguntou o que a Marvel faria quando os direitos IP de videogame fossem devolvidos, ele respondeu que seria encontrar um "lar melhor" para eles, ao qual a Activision respondeu: "Boa sorte encontrando seu unicórnio" de acordo com o ONG. A Marvel Games foi para a Microsoft para ver se um acordo na formação de uma parceria exclusiva poderia ser organizada, mas a Microsoft transmitiu a oferta, pois est...
Enviar um comentário
Ler mais

O novo traje do Homem-Aranha revelado por Fortnite

Fortnite O desenvolvedor Epic Games revelou oficialmente o novo traje do Homem-Aranha após uma provocação que o icônico herói da Marvel receberia um durante a próxima série fortnite x Marvel: Zero War Comic Books. Chamado a roupa zero do Homem-Aranha no popular videogame gratuito, os jogadores terão a chance de aproveitar para si mesmos a partir de amanhã. Embora esteja disponível pela primeira vez na compra da primeira edição da história em quadrinhos, ele também será adicionado à loja de itens para compra em algum momento mais tarde. Fortnite x Marvel: Zero War é uma série limitada escrita pelo escritor regular da Marvel Christos Gage, ao lado de Donald Mustard, da Epic Games, com arte de Sergio Davila e segue os eventos do crossover anterior em 2020, fortnite x Marvel-Nexus War: Thor . Cada edição incluirá um código para um cosmético em fortnite , com o novo traje do Homem-Aranha sendo o primeiro. Aqui está a aparência da roupa Zero Spider-Man Zero em fortnite : Os habitantes...
Enviar um comentário
Ler mais