LAPSUS $ Tuyên bố đã Vi phạm Globant Công ty CNTT; Rò rỉ 70GB dữ liệu

Globant Hack

Băng nhóm tống tiền dữ liệu LAPSUS $ đã thông báo trở lại Telegram sau một “kỳ nghỉ” kéo dài một tuần, làm rò rỉ những gì chúng tuyên bố là dữ liệu từ công ty dịch vụ phần mềm Globant.

“Chúng tôi chính thức trở lại sau kỳ nghỉ”, nhóm viết trên kênh Telegram của họ – kênh có gần 54.000 thành viên – đăng hình ảnh về dữ liệu trích xuất và thông tin đăng nhập thuộc DevOps của công ty.

Ảnh chụp màn hình mô tả danh sách thư mục cho những công ty có vẻ như là các công ty khác nhau từ khắp nơi trên thế giới, bao gồm Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, v.v.

Cũng được chia sẻ là một tệp torrent có mục đích chứa khoảng 70GB của Globant cũng như mật khẩu quản trị viên được liên kết với bộ Atlassian của công ty, bao gồm Confluence và Jira, và công cụ đánh giá mã Crucible.


Như nhóm nghiên cứu VX-Underground chỉ ra, mật khẩu không chỉ dễ đoán mà còn được sử dụng lại nhiều lần, khiến LAPSUS $ chỉ ra “các phương pháp bảo mật kém đang được sử dụng” tại công ty. Chúng tôi đã liên hệ với Globant để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.

Nhóm tống tiền LAPSUS $, kể từ khi xuất hiện vào tháng 12 năm 2021, đã trở thành tâm điểm với các vụ tấn công gây chú ý trên Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft và Okta.

Xem tiếp:   Phần mềm độc hại PseudoManuscrypt lây lan theo cách giống như CryptBot nhắm mục tiêu đến người Hàn Quốc

Dữ liệu mới nhất được đưa ra khi Cảnh sát Thành phố Luân Đôn cho biết họ đã bắt giữ và thả 7 người bị cáo buộc thuộc băng nhóm tội phạm trong độ tuổi từ 16 đến 21 đang bị điều tra vào tuần trước. Nhưng nếu sự rò rỉ mới nhất là bất kỳ dấu hiệu nào, các hành động thực thi pháp luật vẫn chưa dừng hoạt động của họ.

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …