Hakerska grupa objavljuje podatke najvećih svetskih kompanija među kojima su DHL, BNP Paribas, Apple…
Nakon kratkog „odmora“, ozloglašena hakerska grupa Lapsus$ se vratila. Ova grupa je odgovorna za upade i krađu podataka iz baza najvećih svetskih kompanija.
U postu koji je grupa podelila preko svog Telegram kanala, Lapsus$ tvrdi da je ukrao 70 GB podataka od Globanta, međunarodne kompanije za razvoj softvera sa sedištem u Luksemburgu, čiji su klijenti jedne od najvećih svetskih kompanija.
Snimci ekrana hakovanih podataka su se ubrzo našli na Tviteru, pokazujući foldere sa imenima niza globalnih kompanija, među kojima je nemački DHL, američka kablovska mreža C-Span i francuska banka BNP Paribas.
Na listi su se našli i tehnološki giganti Fejsbuka i Apple-a, mada se oni nalaze u folderu pod nazivom „apple-health-app“. Čini se da su podaci zapravo razvojni materijal za Globant-ovu aplikaciju BeHealthy, koja predstavlja softver razvijen u partnerstvu sa Apple-om za praćenje zdravstvenog ponašanja zaposlenih koristeći funkcije Apple Watch-a.
Despite a series of arrests from UK authorities LAPSUS$ extortion group continues operations.
LAPSUS$ has leaked 70GB of material from @Globant, a large software development company based in Luxembourg
Intel and photos courtesy of @AlvieriD pic.twitter.com/We9Jcm57iE
— vx-underground (@vxunderground) March 30, 2022
Globant je potvrdio hakerski napad u saopštenju za javnost. „Prema našoj trenutnoj analizi, informacije kojima se pristupilo bile su ograničene na određeni izvorni kod i dokumentaciju u vezi sa projektom za veoma ograničen broj klijenata“, saopštila je kompanija.
„Do danas nismo pronašli nikakve dokaze da su pogođene druge oblasti naših infrastrukturnih sistema ili naših klijenata.
Na Telegramu, Lapsus$ je podelio torrent link ka navodno ukradenim podacima sa porukom u kojoj je objavljeno: „Zvanično smo se vratili sa odmora.“
Ovo predstavlja brz povratak aktivnosti hakerske grupe nakon što je britanska policija uhapsila sedam osumnjičenih članova Lapsus$ pre manje od nedelju dana.
Kako prenosi PC Press, hapšenja je izvršila britanska policija nakon jednogodišnje istrage o navodnom vođi bande, za koga se veruje da je tinejdžer koji živi sa roditeljima u Oksfordu. Drugi članovi grupe takođe su traženi i sa druge strane Atlantika. FBI takođe traži informacije o Lapsus$-u u vezi sa napadom na američke kompanije.
Grupa Lapsus$ je postala poznata nakon što je ukrala podatke iz brojnih poznatih tehnoloških kompanija, uključujući Nvidia-ju, Samsung, Microsoft i Vodafone.
Nedavno je Lapsus$ grupa bila centru pažnje zbog hakovanja platforme za autentifikaciju Okta, što je hiljade preduzeća koji su klijenti Okte stavilo na oprez zbog narednih napada. Poslednji napad je bio sramota za kompaniju koja pruža bezbednosne usluge drugim preduzećima i doveo je do kritika Okte zbog sporog otkrivanja napada.
Nulta Tačka/Agencije