Lapsus$’ın tatili kısa sürdü: Siber suçlu grubu açıkladı 30 Mart Çarşamba verileri elde ettikten yazılım geliştirme konusunda uzmanlaşmış Globant şirketinin.
Grup üyeleri, Telegram kanallarında, kurbanlarından çalınan 70 GB dahili veri arşivini yayınlamadan önce, ifadelerini kanıtlamak için bir ekran görüntüsü eşliğinde ilk duyuruyu yayınladılar.
Globant’a göre “sınırlı” bir izinsiz giriş
Globant ayrıca bir basın açıklaması yayınladı. “kurumsal kod depomuzun sınırlı bir bölümünü” etkileyen bir izinsiz girişin tanınması.
Şirkete göre saldırganlar, “sınırlı” sayıda müşteri adına geliştirilen kaynak koduna ve belgelere erişmeyi başardı. Grup tarafından yayınlanan ekran görüntülerinde görünen isimler arasında Abbott, BNP Paribas Cardif, DHL ve hatta Facebook’u görüyoruz.
Globant, sistemlerinin geri kalanında henüz başka bir izinsiz giriş izine rastlamadığını belirtiyor. Analiz devam ediyor ve Globant, gelecekteki saldırı riskini sınırlamak için önlemler aldığını belirtiyor.
Çok aranan bir grup
Bu duyuru ile Lapsus$ grubu, geçtiğimiz hafta İngiliz polisi tarafından yapılan çok sayıda tutuklamanın duyurulmasına rağmen faaliyetine devam ettiğini gösteriyor. Grup, Okta, Microsoft, Samsung veya Nvidia dahil olmak üzere yeni teknoloji sektöründeki birkaç büyük şirketin hacklendiğini duyurduktan sonra medyanın ilgisini çekti. Bugün ona kazandıran yankılanan bir tarz FBI Başarıları : Amerikan federal polisi böylece grubu en çok aranan siber suçlular listesine aldı ve grup hakkında bilgisi olan herkes için bir ifade çağrısı başlattı.
Geçen hafta İngiliz polisi, bu tutuklamaların Lapsus$ ile doğrudan bir bağlantısı olup olmadığını belirtmeden, “bir siber suçlu grubuyla” bağlantılı yedi tutuklama yapıldığını duyurdu.
Ocak ayında grup üyelerinden birinin kimliğinin internete sızdırılması da birçok araştırmacı ve gazeteciyi Lapsus$ üyelerinin izini sürmeye sevk etmişti ve İngiliz polisinin yaptığı açıklama, tutuklamaların grup üyeleriyle ilgili olduğunu öne sürdü. Ancak grubun Telegram kanalındaki yayınlarının yeniden başlaması, Lapsus$’ın faaliyetlerine devam ettiğini gösteriyor.