Hacking Group Lapsus $ ha rivelato il suo ultimo obiettivo: Globtant, una società di sviluppo IT e software la cui clientele include il gigante del gigante della tecnologia.

In un aggiornamento del telegramma in cui gli hacker hanno affermato di essere “di ritorno da una vacanza”, – potenzialmente riferendosi ai presunti membri del Gruppo che vengono arrestati a Londra – Lapsus $ ha dichiarato di aver acquisito 70 GB di dati della violazione della sicurezza informatica.

Non solo hanno apparentemente ottenuto informazioni sensibili appartenenti a diverse grandi organizzazioni, il Gruppo ha deciso di rilasciare l’intero 70 GB tramite un collegamento torrente.

Come riportato dal calcolo, il gruppo ha condiviso la prova dell’hack tramite un’immagine che visualizza cartelle che prende il nome da Facebook, DHL, Stifel e C-span, per citarne alcuni.

Sebbene ci sia una cartella intitolata “Apple-Health-App”, non è direttamente correlata al produttore iPhone.

Invece, il Verge evidenzia come i dati che contiene siano effettivamente associati all’App Balendy di Globtant, che è stato sviluppato in collaborazione con Apple a causa del suo utilizzo dell’orologio Apple.

Nel frattempo, Lapsus $ ha pubblicato un messaggio aggiuntivo sul suo gruppo di telegrammi che elenca tutte le password dei sistemi di Globtantms e le piattaforme di Devops della società. VX-Underground, che ha convenientemente documentato tutti gli hack recenti del Gruppo, confermati le password sono estremamente deboli.

Lapsus $ ha anche buttato i loro amministratori del sistema sotto l’autobus che espongono le loro password alla confluenza (tra le altre cose). Abbiamo censurato le password che hanno visualizzato. Tuttavia, va notato che queste password sono molto facilmente indovinose e utilizzate più volte… pic.twitter.com/gt7skg9mdw
Igienico
& mdash; VX-Underground (@vxunderground) 30 marzo 2022

In particolare, le credenziali di accesso per una di quelle piattaforme offrono apparentemente l’accesso a “3.000 spazi dei documenti dei clienti”.

A seguito del messaggio del telegramma e della perdita successiva il 30 marzo, la stessa globante ha confermato che è stato compromesso in un comunicato stampa.

“Abbiamo recentemente rilevato che una sezione limitata del repository del codice della nostra azienda è stata oggetto di accesso non autorizzato. Abbiamo attivato i nostri protocolli di sicurezza e conducono un’indagine esaustiva.

Secondo la nostra analisi attuale, le informazioni a cui è stata accettata è stata limitata a determinati codice sorgente e documentazione relativa ai progetti per un numero molto limitato di clienti. Ad oggi, non abbiamo trovato alcuna prova che altre aree dei nostri sistemi infrastrutturali o quelle dei nostri clienti siano state colpite.

Stiamo prendendo misure rigorose per prevenire ulteriori incidenti. “

In precedenza a marzo, sette presunti membri del Gruppo, secondo quanto riferito dai 16 ai 21 anni, sono stati arrestati a Londra, prima di essere rilasciati in attesa di ulteriori indagini. Secondo i rapporti, il presunto ritratto del Gruppo, un 16enne da Oxford, U.K., è stato anche evidente da hacker e ricercatori rivali. “Le nostre richieste rimangono in corso”, ha dichiarato la città della polizia di Londra.

I ricercatori della sicurezza hanno suggerito altri membri di Lapsus $ potrebbero essere basati su Sud America.

Hacking Scene’s Newcomer causando un sacco di rumore

Il Lapsus $ ha guadagnato una reputazione iniettando attività nella scena di hacking in un breve scarsità di tempo.

Sorprendentemente, la maggior parte dei suoi hack sembra arrivare a una fruizione semplicemente mirato a targeting di ingegneri di grandi aziende e dei loro punti di accesso tramite password deboli. Il Gruppo sottolinea anche questo fatto ripetutamente nei suoi aggiornamenti del telegramma.

È comprensibile quando un utente medio da casa è sottoposto a un hack a causa di password deboli, ma non stiamo parlando di individui qui. Lapsus $ ha infiltrato con successo alcune delle più grandi aziende della storia senza l’apparente necessità di ricorrere a metodi di hacking complicati e sofisticati.

Inoltre, gli hacker stanno anche sfruttando le password deboli che rendono vulnerabili il tuo alimentatore del tuo PC a un potenziale attacco, che potrebbe portare a attori di minacce che lo fa bruciare e avviare un incendio. Con questo in mente, assicurati di rafforzare le tue password.

Lapsus $ ha già trapelato i codici sorgente per il motore di ricerca Cortana e Bing di Microsoft. That incident was preceded by a massive 1TB Nvidia hack. Other victims include Ubisoft, as well as the more recent cyber security breach of Okta, which prompted the latter to issue a statement acknowledging a mistake in how it reported the situation.