Grupa Lapsus$ objavljuje ukradene podatke
Posle kratkog „odmora“, hakerska grupa Lapsus$ se vratila. U postu koji je podelila preko svog Telegram kanala, Lapsus$ tvrdi da je ukrao 70 GB podataka od Globanta, međunarodne kompanije za razvoj softvera sa sedištem u Luksemburgu, čiji su klijenti neki od najvećih svetskih kompanija.
Nove aktivnosti hakerske grupe
Snimci ekrana hakovanih podataka, koje je prvobitno postavio Lapsus$ i koje je na Twitter-u podelio istraživač bezbednosti Dominic Alvieri, pokazuju foldere sa imenima niza globalnih kompanija, među kojima su kompanija DHL, američka kablovska mreža C-Span i francuska banka BNP Paribas.
Na listi su se našli i tehnološki giganti Facebook i Apple, mada se oni nalaze u folderu pod nazivom „apple-health-app“. Čini se da su podaci zapravo razvojni materijal za Globant-ovu aplikaciju BeHealthy, koja predstavlja softver razvijen u partnerstvu sa Apple-om za praćenje zdravstvenog ponašanja zaposlenih koristeći funkcije Apple Watch-a.
Globant je potvrdio hakerski napad u saopštenju za javnost. „Prema našoj trenutnoj analizi, informacije kojima se pristupilo bile su ograničene na određeni izvorni kod i dokumentaciju u vezi sa projektom za veoma ograničen broj klijenata“, saopštila je kompanija.
„Do danas nismo pronašli nikakve dokaze da su pogođene druge oblasti naših infrastrukturnih sistema ili naših klijenata.
Na Telegramu, Lapsus$ je podelio torrent link ka navodno ukradenim podacima sa porukom u kojoj je objavljeno: „Zvanično smo se vratili sa odmora.“
Ovo predstavlja brz povratak aktivnosti hakerske grupe nakon što je britanska policija uhapsila sedam osumnjičenih članova Lapsus$ pre manje od nedelju dana.
Hapšenja je izvršila britanska policija nakon jednogodišnje istrage o navodnom vođi bande, za koga se veruje da je tinejdžer koji živi sa roditeljima u Oksfordu. Drugi članovi grupe takođe su traženi i sa druge strane Atlantika. FBI takođe traži informacije o Lapsus$-u u vezi sa napadom na američke kompanije.
Grupa Lapsus$ je postala poznata nakon što je ukrala podatke iz brojnih poznatih tehnoloških kompanija, uključujući Nvidia-ju, Samsung, Microsoft i Vodafone.
Nedavno je Lapsus$ grupa bila centru pažnje zbog hakovanja platforme za autentifikaciju Okta, što je hiljade preduzeća koji su klijenti Okte stavilo na oprez zbog narednih napada. Poslednji napad je bio sramota za kompaniju koja pruža bezbednosne usluge drugim preduzećima i doveo je do kritika Okte zbog sporog otkrivanja napada.
Izvor: The Verge