Băng nhóm tống tiền dữ liệu LAPSUS $ đã thông báo trở lại Telegram sau một “kỳ nghỉ” kéo dài một tuần, làm rò rỉ những gì chúng tuyên bố là dữ liệu từ công ty dịch vụ phần mềm Globant.
“Chúng tôi chính thức trở lại sau kỳ nghỉ”, nhóm viết trên kênh Telegram của họ – kênh có gần 54.000 thành viên – đăng hình ảnh về dữ liệu trích xuất và thông tin đăng nhập thuộc cơ sở hạ tầng DevOps của công ty.
Ảnh chụp màn hình mô tả danh sách thư mục cho những công ty có vẻ như là các công ty khác nhau từ khắp nơi trên thế giới, bao gồm Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, v.v.
Cũng được chia sẻ là một tệp torrent có mục đích chứa khoảng 70GB mã nguồn của Globant cũng như mật khẩu quản trị viên được liên kết với bộ Atlassian của công ty, bao gồm Confluence và Jira, và công cụ đánh giá mã Crucible.
Như nhóm nghiên cứu phần mềm độc hại VX-Underground chỉ ra, mật khẩu không chỉ dễ đoán mà còn được sử dụng lại nhiều lần, khiến LAPSUS $ chỉ ra “các phương pháp bảo mật kém đang được sử dụng” tại công ty. Chúng tôi đã liên hệ với Globant để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
Nhóm tống tiền LAPSUS $, kể từ khi xuất hiện vào tháng 12 năm 2021, đã trở thành tâm điểm với các vụ tấn công gây chú ý trên Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft và Okta.
Dữ liệu mới nhất được đưa ra khi Cảnh sát Thành phố Luân Đôn cho biết họ đã bắt giữ và thả 7 người bị cáo buộc thuộc băng nhóm tội phạm trong độ tuổi từ 16 đến 21 đang bị điều tra vào tuần trước. Nhưng nếu sự rò rỉ mới nhất là bất kỳ dấu hiệu nào, các hành động thực thi pháp luật vẫn chưa dừng hoạt động của họ.
.
