Hacking grubu LAPSUS$, son hedefini açıkladı: Müşterileri arasında teknoloji devi Facebook’un da bulunduğu bir BT ve yazılım geliştirme şirketi olan Globant.
Bilgisayar korsanlarının “tatilden döndüklerini” doğruladıkları bir Telegram güncellemesinde – potansiyel olarak grubun Londra’da tutuklandığı iddia edilen üyelerine atıfta bulunarak – LAPSUS$, siber güvenlik ihlalinden 70 GB veri elde ettiklerini belirtti.
Grup, yalnızca birkaç büyük kuruluşa ait hassas bilgileri elde etmiş gibi görünmekle kalmadı, 70 GB’ın tamamını bir torrent bağlantısı aracılığıyla yayınlamaya karar verdi.
Kül Bilgisayar tarafından rapor edildigrup, birkaç isim vermek gerekirse Facebook, DHL, Stifel ve C-Span’ın adını taşıyan klasörleri gösteren bir resim aracılığıyla saldırının kanıtlarını paylaştı.
“Apple-health-app” başlıklı bir klasör olmasına rağmen, doğrudan iPhone üreticisi ile ilgili değil.
Bunun yerine, Verge öne çıkanlar içerdiği verilerin aslında Apple Watch kullanımı nedeniyle Apple ile ortaklaşa geliştirilen Globant’ın BeHealthy uygulamasıyla nasıl ilişkilendirildiği.
Bu arada LAPSUS$, Telegram grubunda Globant’ın sistem yöneticilerinin ve şirketin DevOps platformlarının tüm şifrelerini listeleyen ek bir mesaj yayınladı. Grubun son saldırılarının tümünü kolayca belgeleyen Vx-underground, parolaların son derece zayıf olduğunu doğruladı.
LAPSUS$ aynı zamanda Sistem Yöneticilerini de (diğer şeylerin yanı sıra) şifrelerini bir araya gelecek şekilde açığa çıkaran otobüsün altına attı. Gösterdikleri şifreleri sansürledik. Ancak bu şifrelerin çok kolay tahmin edilebilir olduğunu ve birden çok kez kullanıldığını belirtmek gerekir… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 Mart 2022
Özellikle, bu platformlardan birinin oturum açma bilgileri, görünüşte “3.000 müşteri belgesi alanına” erişim sağlıyordu.
30 Mart’taki Telegram mesajının ve ardından gelen sızıntının ardından Globant’ın kendisi onaylanmış bir basın açıklamasında ifşa edildi.
“Yakın zamanda şirketimizin kod deposunun sınırlı bir bölümünün yetkisiz erişime maruz kaldığını tespit ettik. Güvenlik protokollerimizi etkinleştirdik ve kapsamlı bir soruşturma yürütüyoruz.
Mevcut analizimize göre, erişilen bilgiler çok sınırlı sayıda müşteri için belirli kaynak kodu ve projeyle ilgili belgelerle sınırlıydı. Bugüne kadar, altyapı sistemlerimizin veya müşterilerimizin diğer alanlarının etkilendiğine dair herhangi bir kanıt bulamadık.
Daha fazla olayın yaşanmaması için sıkı önlemler alıyoruz” dedi.
Mart ayının başlarında, grubun yaşları 16 ile 21 arasında değişen yedi üyesi olduğu iddia edilen kişi Londra’da tutuklandı ve daha fazla soruşturma için serbest bırakıldı. Raporlara göre, İngiltere’nin Oxford kentinden 16 yaşındaki grubun elebaşı olduğu iddia edilen kişi, görünüşe göre rakip bilgisayar korsanları ve araştırmacılar tarafından da ifşa edildi. Londra Şehri polisi, “Soruşturmalarımız devam ediyor” dedi.
Güvenlik araştırmacıları önerildi LAPSUS$’ın diğer üyeleri Güney Amerika’dan olabilir.
Hack sahnesinin yeni üyesi çok fazla gürültüye neden oluyor
LAPSUS$, son derece kısa bir süre içinde bilgisayar korsanlığı sahnesine aktivite enjekte ederek itibar kazanmıştır.
Şaşırtıcı bir şekilde, hack’lerinin çoğu, büyük şirketlerin mühendislerini ve onların erişim noktalarını zayıf parolalar yoluyla hedefleyerek meyvelerini veriyor gibi görünüyor. Grup, Telegram güncellemelerinde bu gerçeği tekrar tekrar vurguluyor.
Evden ortalama bir kullanıcının zayıf parolalar nedeniyle bir saldırıya maruz kalması anlaşılabilir, ancak burada bireylerden bahsetmiyoruz. LAPSUS$, karmaşık ve sofistike bilgisayar korsanlığı yöntemlerine başvurmaya gerek duymadan, tarihin en büyük şirketlerinden bazılarına başarıyla sızdı.
Ayrıca, bilgisayar korsanları artık PC’nizin kendi güç kaynağını olası bir saldırıya karşı savunmasız hale getiren ve tehdit aktörlerinin onu yakıp yangın çıkarmasına neden olabilecek zayıf parolaları bile kullanıyor. Bunu akılda tutarak, şifrelerinizi güçlendirdiğinizden emin olun.
LAPSUS$, Microsoft’un Cortana ve Bing arama motorunun kaynak kodlarını şimdiden sızdırdı. Bu olaydan önce büyük bir 1 TB Nvidia hack’i geldi. Diğer kurbanlar arasında Ubisoft’un yanı sıra Okta’nın durumu nasıl bildirdiği konusunda bir hata olduğunu kabul eden bir bildiri yayınlamasına neden olan daha yakın tarihli siber güvenlik ihlali yer alıyor.