Lapsus$ hack grubu, en son kurbanın Lüksemburglu bir yazılım geliştirme şirketi olan Globant olmasıyla yeniden saldırmış görünüyor.
Grup, “tatilden döndüğünü” söyledi ve diğer öğelerin yanı sıra çöplüğün Globant’ın müşteri kaynak kodunu içerdiğini iddia ederek Telegram kanalında 70 GB’lık bir torrent dosyası yayınladı.
Şirketin müşterileri arasında diğerleri arasında Google, LinkedIn, EA ve Coca-Cola bulunmaktadır. EA, geçen yıl Lapsus$’ın bir üyesi tarafından uç noktalarını ihlal etti, ancak şu anda iki ihlalin ortak bir yanı olup olmadığını bilmek imkansız. Lapsus$ ayrıca bir dizi sözde Globant müşterisini (Facebook, Citibank, C-Span) gösteren bir klasörün ekran görüntüsünü yayınladı.
“Çok hassas bilgiler”
Kaynak kodlarının yanı sıra grup, bu firmaların GitHub, Jira, Crucible veya Confluence gibi kaynak kodu paylaşım platformlarına erişmek için kullandıkları şirket şifrelerinin bir listesini de yayınladı.
Sızıntı ayrıca, TLS sertifikası özel anahtarları ve zincirleri, üçüncü taraf hizmetler için Azure anahtarları ve API anahtarları, 7.000 aday özgeçmiş, 150’den fazla veritabanı ve “çok sayıda” özel anahtar dahil olmak üzere “çok hassas bilgiler” içeren birden fazla depo içerir. çeşitli hizmetler, araştırmacılar doğruladı.
verdiği açıklamada TechCrunch, Globant, şirket kod deposunun “sınırlı bir bölümünün” yetkisiz erişime maruz kaldığını tespit ettiğini söyleyerek ihlal edildiğini doğruladı. Şu anda bir soruşturma devam ediyor, diye ekledi.
Bazı siber güvenlik araştırmacıları, çöplüğün meşru olduğunu düşünüyor gibi görünüyor. Aynı yayın için ihlal hakkında yorum yapan SOS Intelligence CEO’su Amir Hadzipasic, “Sızıntı meşru ve Globant ve Globant’tan etkilenen müşteriler açısından çok önemli” dedi.
Lapsus$, 2022’nin ilk birkaç ayında en kötü şöhretli isimlerden biri haline geldi ve bildirildiğine göre Nvidia, Samsung, LG, Microsoft ve Okta da dahil olmak üzere bir dizi büyük teknoloji şirketini ihlal etti.
Kolluk kuvvetleri, grubun Birleşik Krallık’ta annesiyle birlikte yaşayan bir genç tarafından yönetildiğine inanıyor gibi görünüyor ve bazı iddia edilen Lapsus$ üyeleri yakın zamanda ülkede polis tarafından tutuklandı.
Üzerinden: TechCrunch