Lapsus$回归，泄露IT巨头Globant 70GB数据

“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道，随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图，其中包含了Globant的一些客户源代码以及Atlassian管理员密码。

屏幕截图里除Globant外，还可以看到以其他世界各地的公司命名的文件夹，如科技巨头Facebook、Arcserve、DHL国际快递、花旗银行和法国巴黎银行等，似乎是Globant公司的客户。

在后续帖子中，Lapsus$发布了一组凭据，据称这些凭据允许管理员访问 Globant 用于开发、审查和协作客户代码（Jira、Confluence、GitHub、Crucible）的各种平台。

Lapsus$随后又在Telegram上发布了一个718.8KB的种子文件，该文件据称包含约70GB从Globant窃取的数据。

在Lapsus$泄露数据后，Globant发布了一份新闻稿，确认部分公司源代码受到未经授权的访问。

这次泄露事件造成的损害似乎很严重。根据威胁情报公司SOS Intelligence的说法，泄露的数据有包含客户信息以及具有大量私钥（Web服务器SSL证书、Globant服务器、API密钥等）的代码存储库，还包括用于各种客户应用程序的150多个SQL数据库文件。

Lapsus$近来异常猖獗，遭其泄露数据的有巴西卫生部、游戏巨头育碧Ubisoft、葡萄牙媒体巨头Impresa，以及三星、英伟达、微软和Okta在内的科技巨头。

就在十天前的3月21日，美国联邦调查局FBI已经将Lapsus$黑客组织列入了通缉名单。而在上周，伦敦金融城警方逮捕了七名涉嫌与该团伙有联系的16至21岁青少年。

Cybereason安全策略总监Ken Westin称，Lapsus$在短暂中断后迅速回归并不奇怪，因为其犯罪网络经常遍布世界各地。网络犯罪团伙通常以分散的方式工作，许多成员甚至不知道彼此的真实身份，一个组织由许多来自不同国家的成员组成。这就给执法部门带来了挑战，因为他们需要与不同国家合作追捕肇事者。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

红队与蓝队

红队通常指攻防演习中的攻击队伍。

蓝队通常指攻防演习中的防守队伍。