Globant hack: Η εταιρεία IT και software consultancy, Globant, επιβεβαίωσε ότι τα συστήματά της παραβιάστηκαν από την ομάδα Lapsus$. Η ομάδα εκβιασμού έχει ήδη διαρρεύσει credentials διαχειριστή και source code που ανήκει στην εταιρεία και σε πελάτες της.
Λίγες μέρες αφότου η αστυνομία στο Ηνωμένο Βασίλειο συνέλαβε επτά άτομα για ύποπτες διασυνδέσεις με τη Lapsus$, η ομάδα δημοσίευσε στο Telegram channel της ένα αρχείο μεγέθους 70 GB , το οποίο λέγεται ότι περιλαμβάνει δεδομένα που έχουν κλαπεί από τη Globant.
Δείτε επίσης: Το FBI “σταματά” συμμορίες BEC που στοχεύουν θύματα σε όλο τον κόσμο
Globant hack: Παραβίαση source code και private keys
Η Globant είναι μια μεγάλη εταιρεία IT με περισσότερους από 16.000 υπαλλήλους παγκοσμίως και διαθέτει μια πολύ γνωστή λίστα πελατών, η οποία συμπεριλαμβάνει τους: Metropolitan Police, SmileDirectClub, Autodesk, Electronic Arts, Santander, Interbank, Royal Carribbean και πολλούς άλλους.
Μετά τη διαρροή των δεδομένων από τη Lapsus$, η Globant ανακοίνωσε ότι μέρος του source code της εταιρείας έχει εκτεθεί.
"Πρόσφατα εντοπίσαμε ότι ένα περιορισμένο τμήμα του code repository της εταιρείας μας έχει υποστεί μη εξουσιοδοτημένη πρόσβαση", ανέφερε η εταιρεία σε δελτίο τύπου.
Στα εκτεθειμένα δεδομένα υπάρχει και ένα screenshot, το οποίο σύμφωνα με τη Lapsus$, είναι ένας αρχειοθετημένος κατάλογος από τη Globant, που περιέχει δεδομένα σχετικά με πελάτες της εταιρείας (π.χ. Abbott, Fortune, Facebook, DHL Arcserve).
Σε μια άλλη ανάρτηση, η Lapsus$ δημοσίευσε credentials τα οποία δίνουν administrator access σε διάφορες πλατφόρμες που χρησιμοποιούνται από την Globant για developing, reviewing κλπ.
Η παραβίαση είναι σημαντική
Σύμφωνα με την εταιρεία SOS Intelligence, τα δεδομένα που διέρρευσαν περιέχουν πληροφορίες πελατών καθώς και code repositories με μεγάλο αριθμό ιδιωτικών κλειδιών.
Η SOS Intelligence λέει ότι τα δεδομένα που διέρρευσε η Lapsus$ περιλαμβάνουν και 150 SQL database files για διάφορες εφαρμογές πελατών.
Δείτε επίσης: Χάκερ έκλεψαν 625 εκατ. $ σε crypto από το δίκτυο Ronin
Από τη μεριά της, η Globant είπε ότι η έρευνά της για το hack δείχνει ότι οι hackers μάλλον δεν παραβίασαν άλλα μέρη του συστήματος υποδομής της.
Lapsus$: Η νέα απειλή
Η ομάδα Lapsus$ βρίσκεται στο επίκεντρο των συζητήσεων, αφού το τελευταίο διάστημα έχει συνδεθεί με επιθέσεις σε μεγάλες τεχνολογικές εταιρείες, όπως η Microsoft, η Nvidia, η Samsung, η Okta, η Ubisoft. Οι περισσότερες επιθέσεις οδηγούν σε διαρροή δεδομένων.
Πιστεύεται ότι η Lapsus$ αποτελείται κυρίως από έφηβους που ασκούν τις δεξιότητές τους στο hacking. Λέγεται ότι συμμετέχουν άτομα από όλο τον κόσμο, καθώς οι συνομιλίες τους στο Telegram φαίνεται να υποδηλώνουν ότι ορισμένοι από αυτούς μιλούν αγγλικά, ρωσικά, τουρκικά, γερμανικά και πορτογαλικά.
Δείτε επίσης: Ένας έφηβος είναι πιθανόν ο εγκέφαλος πίσω από την ομάδα Lapsus$
Το FBI ερευνά τις δραστηριότητες της ομάδας.
Πηγή: Bleeping Computer