Lapsus$回归,泄露IT巨头Globant 70GB数据
“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道,随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图,其中包含了Globant的一些客户源代码以及Atlassian管理员密码。
屏幕截图里除Globant外,还可以看到以其他世界各地的公司命名的文件夹,如科技巨头Facebook、Arcserve、DHL国际快递、花旗银行和法国巴黎银行等,似乎是Globant公司的客户。
在后续帖子中,Lapsus$发布了一组凭据,据称这些凭据允许管理员访问 Globant 用于开发、审查和协作客户代码(Jira、Confluence、GitHub、Crucible)的各种平台。
Lapsus$随后又在Telegram上发布了一个718.8KB的种子文件,该文件据称包含约70GB从Globant窃取的数据。
在Lapsus$泄露数据后,Globant发布了一份新闻稿,确认部分公司源代码受到未经授权的访问。
这次泄露事件造成的损害似乎很严重。根据威胁情报公司SOS Intelligence的说法,泄露的数据有包含客户信息以及具有大量私钥(Web服务器SSL证书、Globant服务器、API密钥等)的代码存储库,还包括用于各种客户应用程序的150多个SQL数据库文件。
Lapsus$近来异常猖獗,遭其泄露数据的有巴西卫生部、游戏巨头育碧Ubisoft、葡萄牙媒体巨头Impresa,以及三星、英伟达、微软和Okta在内的科技巨头。
就在十天前的3月21日,美国联邦调查局FBI已经将Lapsus$黑客组织列入了通缉名单。而在上周,伦敦金融城警方逮捕了七名涉嫌与该团伙有联系的16至21岁青少年。
Cybereason安全策略总监Ken Westin称,Lapsus$在短暂中断后迅速回归并不奇怪,因为其犯罪网络经常遍布世界各地。网络犯罪团伙通常以分散的方式工作,许多成员甚至不知道彼此的真实身份,一个组织由许多来自不同国家的成员组成。这就给执法部门带来了挑战,因为他们需要与不同国家合作追捕肇事者。
