軟件公司Globant被Lapsus$攻陷
本文已影響3.92K人
本文已影響3.92K人
軟件公司Globant被Lapsus$攻陷,該組織表示“假期回來了”,並在其 Telegram 頻道上發佈了一個 70GB 的種子文件,軟件公司Globant被Lapsus$攻陷。
軟件公司Globant被Lapsus$攻陷1
就在英國警方逮捕了 7 名嫌疑犯之後,近期非常猖獗的黑客組織 Lapsus$ 又有了新動作。 在攻擊微軟、三星、NVIDIA 和 Okta 等公司之後,該組織再次宣佈成功攻陷 Globant,後者是一家位於盧森堡的軟件開發諮詢公司。
在週三宣佈自己“度假歸來”之後,該組織在其 Telegram 頻道上發佈了一個 70G 的種子文件,其中包括據稱從該公司竊取的數據,黑客聲稱其中包括其企業客戶的源代碼。
Globant 向 TechCrunch 證實,它已經“檢測到我們公司代碼庫的一個有限部分受到了未經授權的訪問”,並正在進行調查。
黑客們還公佈了一份用於訪問其源代碼共享平臺的公司憑證清單,包括 GitHub、Jira、Crucible 和 Confluence。惡意軟件研究小組 VX-Underground 在Twitter上發佈了黑客 Telegram 帖子的編輯截圖,其中顯示該小組發佈了他們聲稱是Globant的密碼,如果得到證實,攻擊者很容易猜到這些密碼。
在發佈種子文件之前,Lapsus$ 還分享了一個文件目錄的截圖,其中包含據信是 Globant 客戶的幾個公司的名字,包括Facebook、花旗銀行和C-Span。
Globant公司還在其網站上列出了一些高知名度的客戶,包括英國大都會警察局、軟件公司Autodesk和遊戲巨頭Electronic Arts。至少Lapsus$的一名成員參與了去年電子藝界的數據泄露事件,但目前還不清楚這兩起事件是否有關聯。
軟件公司Globant被Lapsus$攻陷2
Lapsus$ 黑客組織似乎再次襲擊,最新的受害者是來自盧森堡的軟件開發公司 Globant。
該組織表示“假期回來了”,並在其 Telegram 頻道上發佈了一個 70GB 的種子文件,聲稱該轉儲文件中包含 Globant 的客戶源代碼等內容。
該公司的客戶包括谷歌、LinkedIn、EA 和可口可樂等。去年, EA 的端點被 Lapsus$ 的一名成員破壞,但目前無法知道這兩個漏洞是否有任何共同點。Lapsus$ 還發布了一個文件夾的截圖,展示了一些所謂的 Globant 客戶——Facebook、花旗銀行、C-Span。
“非常敏感的信息”
除了源代碼之外,該組織還發布了公司密碼列表,這些公司用於訪問 GitHub、Jira、Crucible 或 Confluence 等源代碼共享平臺。
泄漏還包含多個具有“非常敏感信息”的存儲庫——包括 TLS 證書私鑰和鏈、用於第三方服務的 Azure 密鑰和 API 密鑰、7,000 份候選人簡歷、150 多個數據庫和“大量”用於研究人員證實,各種服務。
在給TechCrunch的一份聲明中,Globant 確認遭到破壞,稱它檢測到其公司代碼存儲庫的“有限部分”受到未經授權的訪問。它補充說,目前正在進行調查。
一些網絡安全研究人員似乎認爲轉儲是合法的。SOS Intelligence 首席執行官 Amir Hadzipasic 對同一出版物的違規行爲發表評論說:“就 Globant 和 Globant 受影響的客戶而言,泄漏是合法且非常重要的。”
Lapsus$ 已成爲 2022 年頭幾個月最臭名昭著的名字之一,據報道它已經入侵了包括 Nvidia、三星、LG、微軟和 Okta 在內的'許多主要科技公司。
執法機構似乎認爲該組織是由一名與母親住在英國的青少年經營的,一些被指控的 Lapsus$ 成員最近在該國被警方逮捕。
軟件公司Globant被Lapsus$攻陷3
近日,IT和軟件諮詢公司Globant證實,他們遭到了Lapsus$黑客組織的入侵,其中由管理員憑據和源代碼組成的數據被其泄露。
“我們最近發現,公司的部分代碼庫受到了未經授權的訪問。——Globant”
作爲泄密的一部分,Lapsus$黑客組織發佈了從Globant竊取的70GB數據,將其描述爲“一些客戶的源代碼”。其中有一張聲稱是Globant存檔目錄的屏幕截圖,裏麪包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客戶的源代碼文件夾。這些條目的元數據顯示文件夾在3月29日被修改過,這可能就是數據被盜的時間。
在隨後的一篇帖子中,Lapsus$公佈了一組憑證,他們表示這些憑證使管理員可以訪問Globant公司使用的源代碼共享平臺(Jira、Confluence、GitHub、Crucible)。
對於Globant來說,損失似乎很大。威脅情報公司 SOS Intelligence表示,泄露的數據包含客戶信息以及一個帶有大量私鑰(全鏈、Web 服務器SSL 證書、Globant服務器、API密鑰)的代碼庫。其中一個存儲庫是爲Globant在2020年底收購的金融行業諮詢應用Bluecap服務的。此外,Lapsus$泄露的數據還包括了150多個用於各種客戶應用程序的SQL數據庫文件。
對於此次事件,Globant方面表示,通過調查,目前並未發現任何證據表明黑客入侵了其基礎設施系統的其他部分。
在過去的幾個月裏,Lapsus$團伙入侵了許多大型科技公司,例如英偉達、 三星、 育碧、 沃達豐、微軟和Okta等。該組織已經受到執法部門的關注,在Globant被黑入的幾天前,英國警方宣佈已經逮捕了7名Lapsus$成員,並且指控一名來自牛津的16歲少年是該組織的領導人之一。
同時,美國聯邦調查局也在調查該組織的活動,並要求公衆提供信息以識別參與入侵美國公司計算機網絡的Lapsus$成員。
春夜 OST Part.4:山形瑞秋——“We Could Still Be Happy”歌詞
名模Signe,Caroline&Londone演繹LVPont9箱包皮具產品系列,簡約美
Gustavo Lins是什麼牌子 Gustavo Lins屬於什麼檔次
Douglas Hannant是什麼牌子 Douglas Hannant是什麼檔次
時尚髮型設計聖殿EROS Hair Styling BELLAVITA盛大開幕 引領信
Pat mcgrathlabs啥牌子 Pat mcgrathlabs什麼東西值得買
saint laurent paris是什麼牌子 saint laurent官網地址
Calvin Klein卡爾文•克萊恩Euphoria Blossom情迷花開女性香水
adidas originals futurepacer什麼時候發售 adidas originals futurepacer發售價格
adidas Originals Futurepacer怎麼樣 adidas Originals Futurepacer測評
Lucas Papaw Ointment木瓜霜萬能功效介紹
stella by julia官網 sella by julia是什麼牌子
palm angels是什麼牌子 palm angels中文名怎麼讀
sonatural定妝噴霧怎麼樣?sonatural定妝噴霧好用嗎
adidas Originals byw發售價 adidas Originals byw多少錢
adidas originals nmd r1 stlt 全新配色球鞋多少錢什麼時候發售
Costume National是什麼牌子啊 Costume National是什麼檔次
ysl tatouage couture 啞光脣釉試色 ysl tatouage couture 啞光脣釉怎麼樣
耐克Pegasus36 Trail什麼時候上市發售 耐克Pegasus36 Trail怎麼樣
Stila liquid lipstick set有哪些顏色 Stila liquid lipstick set系列脣釉試色
adidas originals falcon上腳搭配圖 四種復古look輕鬆駕馭
甲骨文公司有啥軟件 甲骨文公司軟件有哪些
nike air foamposite one eggplant茄紫噴什麼時候發售多少錢
The Beautools Rocklean Premium毛穴清潔器怎麼用適合什麼人羣
adidas ultra boost mid run thru time發售店鋪有哪些?
再見Lolita Angelababy髮型輕熟嫵媚升級
nars腮紅love是什麼顏色 nars腮紅love和final cut哪個好看
雅詩蘭黛脣釉flirtatious magenta怎麼樣 雅詩蘭黛脣釉flirtatious magenta試色
Annick Goutal價位多少 Annick Goutal香水好聞嗎
360是哪個公司的軟件 360迴應成都分公司發生傷人事件
Christian Paul手錶怎麼樣 Christian Paul屬於什麼檔次
converse all star 70 hi plaid多少錢 converse all star 70 hi plaid專櫃價格
微軟公司開發低端Surface平板 將於4.29公佈
銳步reebok shaq attaq platinum什麼時候發售多少錢
舒淇同款寶格麗Lvcea Tubogas光環腕錶多少錢 寶格麗Lvcea Tubogas光環腕錶什麼時候上市
抖音Sonam創作的原聲是什麼 Bla Bla Bla完整歌詞介紹
Calvin Klein卡爾文•克萊恩Euphoria Crystalline 情迷晶瑩女性香水
hourglass國內有專櫃嗎 hourglass是lv旗下的嗎
崔婭TSUYAGLA墊發根夾板好用嗎 TSUYAGLA使用方法及功能介紹
白澍簽約了哪家公司 白澍被微博攻陷是真的嗎
vans vault和普通區別 vans vault系列有哪些
boots soltan防曬霜怎麼樣 boots soltan防曬霜價格
蕭亞軒遭軟禁事件回顧:蕭亞軒爲什麼被軟禁