LAPSUS$ veri gasp çetesi, bir hafta süren “tatilden” sonra Telegram’a geri döndüklerini ve yazılım hizmetleri şirketi Globant’ın verilerini sızdırdığını duyurdu.
Grup, şu ana kadar yaklaşık 54.000 üyesi olan Telegram kanalında, şirketin DevOps altyapısına ait çıkarılan verilerin ve kimlik bilgilerinin görüntülerini yayınlayarak, “Resmi olarak bir tatilden döndük” diye yazdı.
Ekran görüntüleri, diğerleri arasında Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel dahil olmak üzere dünyanın her yerinden farklı görünen şirketlerin bir klasör listesini gösteriyor.
Ayrıca, yaklaşık 70 GB Globant’ın kaynak kodunu ve Confluence ve Jira dahil olmak üzere firmanın Atlassian paketi ve Crucible kod inceleme aracıyla ilişkili yönetici şifrelerini içerdiği iddia edilen bir torrent dosyası da paylaşılıyor.
Kötü amaçlı yazılım araştırma grubu olarak VX-Yeraltı Parolaların yalnızca kolayca tahmin edilebilir olmadığını, aynı zamanda birden çok kez yeniden kullanıldıklarını ve LAPSUS$’ın şirkette “kullanımdaki zayıf güvenlik uygulamalarını” dile getirmesini sağladığını belirtiyor.
Bir yanıt için ulaşıldığında Globant, olayı “yakın zamanda şirketimizin kod deposunun sınırlı bir bölümünün yetkisiz erişime maruz kaldığını tespit ettiğini” belirterek, şu anda “kapsamlı bir soruşturma yürüttüğünü” ve “önlemek için katı önlemler aldığını” doğruladı. başka olaylar.”
Lüksemburg merkezli şirket, “Mevcut analizimize göre, erişilen bilgiler çok sınırlı sayıda müşteri için belirli kaynak kodu ve projeyle ilgili belgelerle sınırlıydı.” belirtilmiş. “Bugüne kadar, altyapı sistemlerimizin veya müşterilerimizin diğer alanlarının etkilendiğine dair herhangi bir kanıt bulamadık.”
LAPSUS$ şantaj grubu, Aralık 2021’de ortaya çıktıklarından bu yana Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft ve Okta’ya yönelik manşetleri kaplayan hack’leriyle ilgi odağı oldu.
ABD Federal Soruşturma Bürosu, 21 Mart’ta grubu “En çok istenenABD merkezli teknoloji şirketlerini hedef alan siber saldırılardan sorumlu kişilerin kimlikleri hakkında bilgi arayan ve yasa dışı yollarla elde edilen tescilli verileri yaymak.
En son veri soygunu, Londra Şehri Polisi’nin geçen hafta soruşturma kapsamında yaşları 16 ile 21 arasında değişen yedi suç karteli ajanını tutuklayıp serbest bıraktığını açıklamasıyla geldi. Ancak son sızıntı herhangi bir gösterge ise, kolluk kuvvetleri operasyonlarını durdurmadı.