Lapsus$回归,泄露IT巨头Globant 70GB数据

发布者:Editor
发布于:2022-03-31 18:08

编辑:左右里


“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道,随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图,其中包含了Globant的一些客户源代码以及Atlassian管理员密码。


屏幕截图里除Globant外,还可以看到以其他世界各地的公司命名的文件夹,如科技巨头Facebook、Arcserve、DHL国际快递、花旗银行和法国巴黎银行等,似乎是Globant公司的客户。


在后续帖子中,Lapsus$发布了一组凭据,据称这些凭据允许管理员访问 Globant 用于开发、审查和协作客户代码(Jira、Confluence、GitHub、Crucible)的各种平台。



Lapsus$随后又在Telegram上发布了一个718.8KB的种子文件,该文件据称包含约70GB从Globant窃取的数据。



在Lapsus$泄露数据后,Globant发布了一份新闻稿,确认部分公司源代码受到未经授权的访问。


这次泄露事件造成的损害似乎很严重。根据威胁情报公司SOS Intelligence的说法,泄露的数据有包含客户信息以及具有大量私钥(Web服务器SSL证书、Globant服务器、API密钥等)的代码存储库,还包括用于各种客户应用程序的150多个SQL数据库文件。


Lapsus$近来异常猖獗,遭其泄露数据的有巴西卫生部、游戏巨头育碧Ubisoft、葡萄牙媒体巨头Impresa,以及三星、英伟达、微软和Okta在内的科技巨头。


就在十天前的3月21日,美国联邦调查局FBI已经将Lapsus$黑客组织列入了通缉名单。而在上周,伦敦金融城警方逮捕了七名涉嫌与该团伙有联系的16至21岁青少年。



Cybereason安全策略总监Ken Westin称,Lapsus$在短暂中断后迅速回归并不奇怪,因为其犯罪网络经常遍布世界各地。网络犯罪团伙通常以分散的方式工作,许多成员甚至不知道彼此的真实身份,一个组织由许多来自不同国家的成员组成。这就给执法部门带来了挑战,因为他们需要与不同国家合作追捕肇事者。



资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

红队与蓝队

红队通常指攻防演习中的攻击队伍。

蓝队通常指攻防演习中的防守队伍。



推荐文章++++

6.25亿美元,再次刷新加密货币盗窃案纪录

谷歌揭露两个朝鲜黑客组织的网络攻击活动

美国将卡巴斯基、中国电信、中国移动列入国家安全威胁名单

年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面

匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚

惠普发布产品安全公告,通告多个高危漏洞

黑客组织声称成功入侵微软,盗走Bing和Cortana源代码









声明:该文观点仅代表作者本人,转载请注明来自看雪