軟件公司Globant被Lapsus$攻陷

來源：時尚達人圈閱讀: 3.92K 次

小中大

字號：

用手機掃描二維碼在手機上繼續觀看

手機查看

軟件公司Globant被Lapsus$攻陷，該組織表示“假期回來了”，並在其 Telegram 頻道上發佈了一個 70GB 的種子文件，軟件公司Globant被Lapsus$攻陷。

軟件公司Globant被Lapsus$攻陷1

就在英國警方逮捕了 7 名嫌疑犯之後，近期非常猖獗的黑客組織 Lapsus$ 又有了新動作。 在攻擊微軟、三星、NVIDIA 和 Okta 等公司之後，該組織再次宣佈成功攻陷 Globant，後者是一家位於盧森堡的軟件開發諮詢公司。

在週三宣佈自己“度假歸來”之後，該組織在其 Telegram 頻道上發佈了一個 70G 的種子文件，其中包括據稱從該公司竊取的數據，黑客聲稱其中包括其企業客戶的源代碼。

Globant 向 TechCrunch 證實，它已經“檢測到我們公司代碼庫的一個有限部分受到了未經授權的訪問”，並正在進行調查。

黑客們還公佈了一份用於訪問其源代碼共享平臺的公司憑證清單，包括 GitHub、Jira、Crucible 和 Confluence。惡意軟件研究小組 VX-Underground 在Twitter上發佈了黑客 Telegram 帖子的編輯截圖，其中顯示該小組發佈了他們聲稱是Globant的密碼，如果得到證實，攻擊者很容易猜到這些密碼。

在發佈種子文件之前，Lapsus$ 還分享了一個文件目錄的截圖，其中包含據信是 Globant 客戶的幾個公司的名字，包括Facebook、花旗銀行和C-Span。

Globant公司還在其網站上列出了一些高知名度的客戶，包括英國大都會警察局、軟件公司Autodesk和遊戲巨頭Electronic Arts。至少Lapsus$的一名成員參與了去年電子藝界的數據泄露事件，但目前還不清楚這兩起事件是否有關聯。

軟件公司Globant被Lapsus$攻陷2

Lapsus$ 黑客組織似乎再次襲擊，最新的受害者是來自盧森堡的軟件開發公司 Globant。

該組織表示“假期回來了”，並在其 Telegram 頻道上發佈了一個 70GB 的種子文件，聲稱該轉儲文件中包含 Globant 的客戶源代碼等內容。

該公司的客戶包括谷歌、LinkedIn、EA 和可口可樂等。去年， EA 的端點被 Lapsus$ 的一名成員破壞，但目前無法知道這兩個漏洞是否有任何共同點。Lapsus$ 還發布了一個文件夾的截圖，展示了一些所謂的 Globant 客戶——Facebook、花旗銀行、C-Span。

“非常敏感的信息”

除了源代碼之外，該組織還發布了公司密碼列表，這些公司用於訪問 GitHub、Jira、Crucible 或 Confluence 等源代碼共享平臺。

泄漏還包含多個具有“非常敏感信息”的存儲庫——包括 TLS 證書私鑰和鏈、用於第三方服務的 Azure 密鑰和 API 密鑰、7,000 份候選人簡歷、150 多個數據庫和“大量”用於研究人員證實，各種服務。

在給TechCrunch的一份聲明中，Globant 確認遭到破壞，稱它檢測到其公司代碼存儲庫的“有限部分”受到未經授權的訪問。它補充說，目前正在進行調查。

一些網絡安全研究人員似乎認爲轉儲是合法的。SOS Intelligence 首席執行官 Amir Hadzipasic 對同一出版物的違規行爲發表評論說：“就 Globant 和 Globant 受影響的客戶而言，泄漏是合法且非常重要的。”

Lapsus$ 已成爲 2022 年頭幾個月最臭名昭著的名字之一，據報道它已經入侵了包括 Nvidia、三星、LG、微軟和 Okta 在內的'許多主要科技公司。

執法機構似乎認爲該組織是由一名與母親住在英國的青少年經營的，一些被指控的 Lapsus$ 成員最近在該國被警方逮捕。

軟件公司Globant被Lapsus$攻陷3

近日，IT和軟件諮詢公司Globant證實，他們遭到了Lapsus$黑客組織的入侵，其中由管理員憑據和源代碼組成的數據被其泄露。

“我們最近發現，公司的部分代碼庫受到了未經授權的訪問。——Globant”

作爲泄密的一部分，Lapsus$黑客組織發佈了從Globant竊取的70GB數據，將其描述爲“一些客戶的源代碼”。其中有一張聲稱是Globant存檔目錄的屏幕截圖，裏麪包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客戶的源代碼文件夾。這些條目的元數據顯示文件夾在3月29日被修改過，這可能就是數據被盜的時間。

在隨後的一篇帖子中，Lapsus$公佈了一組憑證，他們表示這些憑證使管理員可以訪問Globant公司使用的源代碼共享平臺(Jira、Confluence、GitHub、Crucible)。

對於Globant來說，損失似乎很大。威脅情報公司 SOS Intelligence表示，泄露的數據包含客戶信息以及一個帶有大量私鑰（全鏈、Web 服務器SSL 證書、Globant服務器、API密鑰）的代碼庫。其中一個存儲庫是爲Globant在2020年底收購的金融行業諮詢應用Bluecap服務的。此外，Lapsus$泄露的數據還包括了150多個用於各種客戶應用程序的SQL數據庫文件。