Kısa bir “tatilden” sonra Lapsus$ hack çetesi geri döndü ve hem Facebook hem de Apple hedef listesinde olabilir.
Grubun Telegram kanalı aracılığıyla Çarşamba günü paylaşılan bir gönderide Lapsus$, dünyanın en büyük şirketlerinden bazılarının müşterisi olduğu Lüksemburg merkezli uluslararası bir yazılım geliştirme firması olan Globant’tan 70 GB veri çaldığını iddia etti.
İlk olarak Lapsus$ tarafından yayınlanan saldırıya uğramış verilerin ekran görüntüleri ve Twitter’da paylaşıldı güvenlik araştırmacısı Dominic Alvieri tarafından, bir dizi küresel işletmenin adlarını taşıyan klasörler gösterdiği ortaya çıktı: bunların arasında teslimat ve lojistik şirketi DHL, ABD kablo ağı C-Span ve Fransız bankası BNP Paribas vardı.
Listede ayrıca teknoloji devleri Facebook ve Apple da vardı ve Apple’dan “apple-health-app” adlı bir klasörde bahsedildi. Sınır klasörlerin iki şirkete ait kaynak kodunu içerip içermediğini hemen doğrulayamadı ve ikisi de yayın sırasında bir yorum talebine yanıt vermedi. Ancak bir önceki basın bülteni Globant tarafından yayınlanan, şirketlerin Apple Watch özelliklerini kullanarak çalışanların sağlık davranışlarını izlemek için kullanabilecekleri bir uygulama geliştirmek için Apple ile ortaklaşa geliştirilen bir projeyi listeler.
Globant, yayın sırasında bir yorum talebine yanıt vermemişti.
Telegram’da Lapsus$, “Resmi olarak bir tatilden döndük” mesajıyla birlikte çalındığı iddia edilen verilere bir torrent bağlantısı paylaştı.
Teyit edilirse, sızıntı, bir haftadan kısa bir süre önce İngiliz polisi tarafından yedi şüpheli Lapsus$ üyesinin tutuklanmasının ardından faaliyete hızlı bir dönüş gösterecek.
Tutuklamalar, ilk olarak 24 Mart’ta bildirildi. BBC haberleriLondra Şehri Polisi tarafından çetenin elebaşı olduğu iddia edilen bir yıl süren soruşturmanın ardından gerçekleştirildi. Oxford’da ailesiyle birlikte yaşayan genç. Atlantik’in diğer tarafında, FBI da Lapsus$ hakkında bilgi arıyorum ABD şirketlerinin ihlali ile ilgili.
Lapsus$ çetesi, daha önce Nvidia, Samsung, Microsoft ve diğerleri de dahil olmak üzere bir dizi tanınmış teknoloji şirketinden veri çıkararak, ihlal ettiği şirketlerin yelpazesi ve ölçeğinde oldukça üretken olmuştur. vodafone.
Son zamanlarda, Lapsus$, binlerce işletmeyi müteakip ihlallere karşı yüksek alarma geçiren kimlik doğrulama platformu Okta’yı etkileyen bir saldırının odağındaydı. İkinci hack, diğer işletmelere güvenlik hizmetleri sağlayan bir şirket için bir utanç kaynağı oldu ve Okta’nın yavaş bir açıklama için eleştirilmesine yol açtı.