软件公司Globant被Lapsus$攻陷
本文已影响3.92K人
本文已影响3.92K人
软件公司Globant被Lapsus$攻陷,该组织表示“假期回来了”,并在其 Telegram 频道上发布了一个 70GB 的种子文件,软件公司Globant被Lapsus$攻陷。
软件公司Globant被Lapsus$攻陷1
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。 在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。
在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。
Globant 向 TechCrunch 证实,它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。
黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单,包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在Twitter上发布了黑客 Telegram 帖子的编辑截图,其中显示该小组发布了他们声称是Globant的密码,如果得到证实,攻击者很容易猜到这些密码。
在发布种子文件之前,Lapsus$ 还分享了一个文件目录的截图,其中包含据信是 Globant 客户的几个公司的名字,包括Facebook、花旗银行和C-Span。
Globant公司还在其网站上列出了一些高知名度的客户,包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少Lapsus$的一名成员参与了去年电子艺界的数据泄露事件,但目前还不清楚这两起事件是否有关联。
软件公司Globant被Lapsus$攻陷2
Lapsus$ 黑客组织似乎再次袭击,最新的受害者是来自卢森堡的软件开发公司 Globant。
该组织表示“假期回来了”,并在其 Telegram 频道上发布了一个 70GB 的种子文件,声称该转储文件中包含 Globant 的客户源代码等内容。
该公司的客户包括谷歌、LinkedIn、EA 和可口可乐等。去年, EA 的端点被 Lapsus$ 的一名成员破坏,但目前无法知道这两个漏洞是否有任何共同点。Lapsus$ 还发布了一个文件夹的截图,展示了一些所谓的 Globant 客户——Facebook、花旗银行、C-Span。
“非常敏感的信息”
除了源代码之外,该组织还发布了公司密码列表,这些公司用于访问 GitHub、Jira、Crucible 或 Confluence 等源代码共享平台。
泄漏还包含多个具有“非常敏感信息”的存储库——包括 TLS 证书私钥和链、用于第三方服务的 Azure 密钥和 API 密钥、7,000 份候选人简历、150 多个数据库和“大量”用于研究人员证实,各种服务。
在给TechCrunch的一份声明中,Globant 确认遭到破坏,称它检测到其公司代码存储库的“有限部分”受到未经授权的访问。它补充说,目前正在进行调查。
一些网络安全研究人员似乎认为转储是合法的。SOS Intelligence 首席执行官 Amir Hadzipasic 对同一出版物的违规行为发表评论说:“就 Globant 和 Globant 受影响的客户而言,泄漏是合法且非常重要的。”
Lapsus$ 已成为 2022 年头几个月最臭名昭著的名字之一,据报道它已经入侵了包括 Nvidia、三星、LG、微软和 Okta 在内的'许多主要科技公司。
执法机构似乎认为该组织是由一名与母亲住在英国的青少年经营的,一些被指控的 Lapsus$ 成员最近在该国被警方逮捕。
软件公司Globant被Lapsus$攻陷3
近日,IT和软件咨询公司Globant证实,他们遭到了Lapsus$黑客组织的入侵,其中由管理员凭据和源代码组成的数据被其泄露。
“我们最近发现,公司的部分代码库受到了未经授权的访问。——Globant”
作为泄密的一部分,Lapsus$黑客组织发布了从Globant窃取的70GB数据,将其描述为“一些客户的源代码”。其中有一张声称是Globant存档目录的屏幕截图,里面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客户的源代码文件夹。这些条目的元数据显示文件夹在3月29日被修改过,这可能就是数据被盗的时间。
在随后的一篇帖子中,Lapsus$公布了一组凭证,他们表示这些凭证使管理员可以访问Globant公司使用的源代码共享平台(Jira、Confluence、GitHub、Crucible)。
对于Globant来说,损失似乎很大。威胁情报公司 SOS Intelligence表示,泄露的数据包含客户信息以及一个带有大量私钥(全链、Web 服务器SSL 证书、Globant服务器、API密钥)的代码库。其中一个存储库是为Globant在2020年底收购的金融行业咨询应用Bluecap服务的。此外,Lapsus$泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件。
对于此次事件,Globant方面表示,通过调查,目前并未发现任何证据表明黑客入侵了其基础设施系统的其他部分。
在过去的几个月里,Lapsus$团伙入侵了许多大型科技公司,例如英伟达、 三星、 育碧、 沃达丰、微软和Okta等。该组织已经受到执法部门的关注,在Globant被黑入的几天前,英国警方宣布已经逮捕了7名Lapsus$成员,并且指控一名来自牛津的16岁少年是该组织的领导人之一。
同时,美国联邦调查局也在调查该组织的活动,并要求公众提供信息以识别参与入侵美国公司计算机网络的Lapsus$成员。
Douglas Hannant是什么牌子 Douglas Hannant是什么档次
saint laurent paris是什么牌子 saint laurent官网地址
adidas originals futurepacer什么时候发售 adidas originals futurepacer发售价格
Pat mcgrathlabs啥牌子 Pat mcgrathlabs什么东西值得买
名模Signe,Caroline&Londone演绎LVPont9箱包皮具产品系列,简约美
Gustavo Lins是什么牌子 Gustavo Lins属于什么档次
春夜 OST Part.4:山形瑞秋——“We Could Still Be Happy”歌词
adidas Originals Futurepacer怎么样 adidas Originals Futurepacer测评
Calvin Klein卡尔文•克莱恩Euphoria Blossom情迷花开女性香水
时尚发型设计圣殿EROS Hair Styling BELLAVITA盛大开幕 引领信
崔娅TSUYAGLA垫发根夹板好用吗 TSUYAGLA使用方法及功能介绍
舒淇同款宝格丽Lvcea Tubogas光环腕表多少钱 宝格丽Lvcea Tubogas光环腕表什么时候上市
Annick Goutal价位多少 Annick Goutal香水好闻吗
nike air foamposite one eggplant茄紫喷什么时候发售多少钱
Lucas Papaw Ointment木瓜霜万能功效介绍
adidas ultra boost mid run thru time发售店铺有哪些?
adidas originals falcon上脚搭配图 四种复古look轻松驾驭
微软公司开发低端Surface平板 将于4.29公布
boots soltan防晒霜怎么样 boots soltan防晒霜价格
Stila liquid lipstick set有哪些颜色 Stila liquid lipstick set系列唇釉试色
Calvin Klein卡尔文•克莱恩Euphoria Crystalline 情迷晶莹女性香水
nars腮红love是什么颜色 nars腮红love和final cut哪个好看
The Beautools Rocklean Premium毛穴清洁器怎么用适合什么人群
Costume National是什么牌子啊 Costume National是什么档次
Christian Paul手表怎么样 Christian Paul属于什么档次
hourglass国内有专柜吗 hourglass是lv旗下的吗
耐克Pegasus36 Trail什么时候上市发售 耐克Pegasus36 Trail怎么样
adidas originals nmd r1 stlt 全新配色球鞋多少钱什么时候发售
converse all star 70 hi plaid多少钱 converse all star 70 hi plaid专柜价格
stella by julia官网 sella by julia是什么牌子
sonatural定妆喷雾怎么样?sonatural定妆喷雾好用吗
锐步reebok shaq attaq platinum什么时候发售多少钱
抖音Sonam创作的原声是什么 Bla Bla Bla完整歌词介绍
白澍签约了哪家公司 白澍被微博攻陷是真的吗
甲骨文公司有啥软件 甲骨文公司软件有哪些
palm angels是什么牌子 palm angels中文名怎么读
360是哪个公司的软件 360回应成都分公司发生伤人事件
vans vault和普通区别 vans vault系列有哪些
ysl tatouage couture 哑光唇釉试色 ysl tatouage couture 哑光唇釉怎么样
雅诗兰黛唇釉flirtatious magenta怎么样 雅诗兰黛唇釉flirtatious magenta试色
adidas Originals byw发售价 adidas Originals byw多少钱
萧亚轩遭软禁事件回顾:萧亚轩为什么被软禁
再见Lolita Angelababy发型轻熟妩媚升级