E安全 - 殺瘋了！Lapsus$黑客入侵Globant公司，泄漏70GB數據－鑽石舞台

近日，IT和軟件諮詢公司Globant證實，他們遭到了Lapsus$黑客組織的入侵，其中由管理員憑據和源代碼組成的數據被其泄露。

「

我們最近發現，公司的部分代碼庫受到了未經授權的訪問。——Globant

」

作為泄密的一部分，Lapsus$黑客組織發布了從Globant竊取的70GB數據，將其描述為「一些客戶的源代碼」。其中有一張聲稱是Globant存檔目錄的屏幕截圖，裡面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客戶的源代碼文件夾。這些條目的元數據顯示文件夾在3月29日被修改過，這可能就是數據被盜的時間。

在隨後的一篇帖子中，Lapsus$公布了一組憑證，他們表示這些憑證使管理員可以訪問Globant公司使用的源代碼共享平台(Jira、Confluence、GitHub、Crucible)。

對於Globant來說，損失似乎很大。威脅情報公司SOS Intelligence表示，泄露的數據包含客戶信息以及一個帶有大量私鑰（全鏈、Web 服務器SSL 證書、Globant服務器、API密鑰）的代碼庫。其中一個存儲庫是為Globant在2020年底收購的金融行業諮詢應用Bluecap服務的。此外，Lapsus$泄露的數據還包括了150多個用於各種客戶應用程序的SQL數據庫文件。

對於此次事件，Globant方面表示，通過調查，目前並未發現任何證據表明黑客入侵了其基礎設施系統的其他部分。

在過去的幾個月里，Lapsus$團伙入侵了許多大型科技公司，例如英偉達、三星、育碧、沃達豐、微軟和Okta等。該組織已經受到執法部門的關注，在Globant被黑入的幾天前，英國警方宣布已經逮捕了7名Lapsus$成員，並且指控一名來自牛津的16歲少年是該組織的領導人之一。同時，美國聯邦調查局也在調查該組織的活動，並要求公眾提供信息以識別參與入侵美國公司計算機網絡的Lapsus$成員。