Lapsus$回归,泄露IT巨头Globant 70GB数据

图片[1]-Lapsus$回归,泄露IT巨头Globant 70GB数据-安全小天地

“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道,随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图,其中包含了Globant的一些客户源代码以及Atlassian管理员密码。

屏幕截图里除Globant外,还可以看到以其他世界各地的公司命名的文件夹,如科技巨头Facebook、Arcserve、DHL国际快递、花旗银行和法国巴黎银行等,似乎是Globant公司的客户。

图片[2]-Lapsus$回归,泄露IT巨头Globant 70GB数据-安全小天地

在后续帖子中,Lapsus$发布了一组凭据,据称这些凭据允许管理员访问 Globant 用于开发、审查和协作客户代码(Jira、Confluence、GitHub、Crucible)的各种平台。

图片[3]-Lapsus$回归,泄露IT巨头Globant 70GB数据-安全小天地

Lapsus$随后又在Telegram上发布了一个718.8KB的种子文件,该文件据称包含约70GB从Globant窃取的数据。

图片[4]-Lapsus$回归,泄露IT巨头Globant 70GB数据-安全小天地

在Lapsus$泄露数据后,Globant发布了一份新闻稿,确认部分公司源代码受到未经授权的访问。

这次泄露事件造成的损害似乎很严重。根据威胁情报公司SOS Intelligence的说法,泄露的数据有包含客户信息以及具有大量私钥(Web服务器SSL证书、Globant服务器、API密钥等)的代码存储库,还包括用于各种客户应用程序的150多个SQL数据库文件。

Lapsus$近来异常猖獗,遭其泄露数据的有巴西卫生部、游戏巨头育碧Ubisoft、葡萄牙媒体巨头Impresa,以及三星、英伟达、微软和Okta在内的科技巨头。

就在十天前的3月21日,美国联邦调查局FBI已经将Lapsus$黑客组织列入了通缉名单。而在上周,伦敦金融城警方逮捕了七名涉嫌与该团伙有联系的16至21岁青少年。

图片[5]-Lapsus$回归,泄露IT巨头Globant 70GB数据-安全小天地

Cybereason安全策略总监Ken Westin称,Lapsus$在短暂中断后迅速回归并不奇怪,因为其犯罪网络经常遍布世界各地。网络犯罪团伙通常以分散的方式工作,许多成员甚至不知道彼此的真实身份,一个组织由许多来自不同国家的成员组成。这就给执法部门带来了挑战,因为他们需要与不同国家合作追捕肇事者。

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

红队与蓝队

红队通常指攻防演习中的攻击队伍。

蓝队通常指攻防演习中的防守队伍。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容