「我們從度假中回來了。」近來聲名鵲起的黑客組織在他們的Telegram頻道上如此寫道,隨之發布的還有據稱是從軟件開發巨頭Globant竊取的數據的截圖,其中包含了Globant的一些客戶源代碼以及Atlassian管理員密碼。
屏幕截圖里除Globant外,還可以看到以其他世界各地的公司命名的文件夾,如科技巨頭Facebook、Arcserve、DHL國際快遞、花旗銀行和法國巴黎銀行等,似乎是Globant公司的客戶。
在後續帖子中,Lapsus$發布了一組憑據,據稱這些憑據允許管理員訪問 Globant 用於開發、審查和協作客戶代碼(Jira、Confluence、GitHub、Crucible)的各種平台。
Lapsus$隨後又在Telegram上發布了一個718.8KB的種子文件,該文件據稱包含約70GB從Globant竊取的數據。
在Lapsus$泄露數據後,Globant發布了一份新聞稿,確認部分公司源代碼受到未經授權的訪問。
這次泄露事件造成的損害似乎很嚴重。根據威脅情報公司SOS Intelligence的說法,泄露的數據有包含客戶信息以及具有大量私鑰(Web服務器SSL證書、Globant服務器、API密鑰等)的代碼存儲庫,還包括用於各種客戶應用程序的150多個SQL數據庫文件。
Lapsus$近來異常猖獗,遭其泄露數據的有巴西衛生部、遊戲巨頭育碧Ubisoft、葡萄牙媒體巨頭Impresa,以及三星、英偉達、微軟和Okta在內的科技巨頭。
就在十天前的3月21日,美國聯邦調查局FBI已經將Lapsus$黑客組織列入了通緝名單。而在上周,倫敦金融城警方逮捕了七名涉嫌與該團伙有聯繫的16至21歲青少年。
Cybereason安全策略總監Ken Westin稱,Lapsus$在短暫中斷後迅速回歸併不奇怪,因為其犯罪網絡經常遍布世界各地。網絡犯罪團伙通常以分散的方式工作,許多成員甚至不知道彼此的真實身份,一個組織由許多來自不同國家的成員組成。這就給執法部門帶來了挑戰,因為他們需要與不同國家合作追捕肇事者。
轉載請註明出處和本文鏈接
紅隊通常指攻防演習中的攻擊隊伍。
藍隊通常指攻防演習中的防守隊伍。
*美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單*年僅16歲,攻擊微軟、三星、英偉達的幕後主使浮出水面*匿名者泄露雀巢10GB敏感數據,作為其仍在俄羅斯運營的懲罰*黑客組織聲稱成功入侵微軟,盜走Bing和Cortana源代碼
鑽石舞台 發表在 痞客邦 留言(0) 人氣()
留言列表
留言列表