Hacking Group Lapsus $ ha revelado su último objetivo: Globant, una compañía de desarrollo de TI y software, cuya clientela incluye a los gusiantes de la tecnología Giant Facebook.
En una actualización de un telegrama donde los hackers afirmaron que están «de vuelta de unas vacaciones», se refirieron potencialmente a los presuntos miembros del grupo que se arrestaron en Londres, Lapsus $ afirmó que han adquirido un 70 GB de datos de la violación de seguridad cibernética.
No solo han obtenido aparentemente información confidencial que pertenezca a varias organizaciones grandes, el grupo decidió liberar todo el 70 GB a través de un enlace Torrent.
Según lo informado por la informática, el grupo compartió la evidencia del hacke a través de una imagen que muestra carpetas que llevan el nombre de Facebook, DHL, Stifel y C-Span, para nombrar solo unos pocos.
Aunque hay una carpeta titulada «Apple-Health-App», no está directamente relacionada con el fabricante de iPhone.
En su lugar, el borde resalta cómo los datos que contiene están asociados con la aplicación temática de Globant, que se desarrolló en asociación con Apple debido a su uso del reloj de Apple.
Mientras tanto, Lapsus $ publicó un mensaje adicional en su grupo de telegramas enumerando todas las contraseñas de los administradores del sistema de Globant y las plataformas de DevOPS de la compañía. VX-Underground, que ha documentado convenientemente todos los HACKS recientes del Grupo, confirmó que las contraseñas son extremadamente débiles.
Lapsus $ también lanzó sus administradores de sistemas bajo el autobús que exponen sus contraseñas a la confluencia (entre otras cosas). Hemos censurado las contraseñas que mostraron. Sin embargo, se debe tener en cuenta que estas contraseñas son muy fáciles de usar y se usan varias veces… pic.twitter.com/gt7skg9mdw
& mdash; vx-metro (@vxunderground) 30 de marzo, 2022
En particular, las credenciales de inicio de sesión para una de esas plataformas aparentemente ofrecen acceso a «3,000 espacios de los documentos de los clientes».
Tras el mensaje del telegrama y la fuga posterior el 30 de marzo, la propia Globant confirmó que se comprometió en un comunicado de prensa.
«Hemos detectado recientemente que una sección limitada del repositorio de código de nuestra empresa ha estado sujeto a acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando una investigación exhaustiva.
Según nuestro análisis actual, la información que se accedió se limitó a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes. Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se vean afectados.
Estamos tomando medidas estrictas para prevenir otros incidentes «.
A principios de marzo, se arrestaron a siete presuntos miembros del grupo, de 16 a 21 años, fueron arrestados en Londres, antes de ser liberados en espera de nuevas investigaciones. Según los informes, el presunto ranurado del grupo, un joven de 16 años de Oxford, U.K., también ha sido excedido por piratas informáticos e investigadores rivales. «Nuestras consultas permanecen en curso», afirmó la policía de la ciudad de Londres.
Los investigadores de seguridad han sugerido que otros miembros de Lapsus $ podrían basarse en Sudamérica.
El recién llegado de la escena de hacking causando mucho ruido.
Lapsus $ ha ganado una reputación al inyectar la actividad en la escena de piratería en un período de tiempo extremadamente corto.
Sorprendentemente, la mayoría de sus hacks parecen llegar a fructificar simplemente dirigidos a ingenieros de grandes empresas y sus puntos de acceso a través de contraseñas débiles. El grupo incluso enfatiza este hecho repetidamente en sus actualizaciones de telegrama.
Es comprensible cuando un usuario promedio de la casa está sujeto a un truco debido a contraseñas débiles, pero no estamos hablando de personas aquí. Lapsus $ ha infiltrado con éxito algunas de las corporaciones más grandes de la historia sin la necesidad aparente de recurrir a métodos de piratería complicados y sofisticados.
Además, los piratas informáticos ahora están explotando contraseñas débiles que hacen que la suministro de energía propia de su PC sea vulnerable a un ataque potencial, lo que podría llevar a actores de amenazas que quede que queme y comience un incendio. Con esto en mente, asegúrese de fortalecer sus contraseñas.
Lapsus $ ya ha filtrado los códigos de origen para el motor de búsqueda Cortana y Bing de Microsoft. Ese incidente fue precedido por un truco masivo de 1TB NVIDIA. Otras víctimas incluyen Ubisoft, así como la violación más reciente sobre la seguridad cibernética de Okta, lo que provocó a este último a emitir una declaración reconociendo un error en la forma en que informó la situación.