Lapsus$持续作案,黑入IT厂商Globant并公布70GB客户项目程序代码

上周边英国警方逮捕疑似特定成员的黑客组织Lapsus$并未因此歇手,本周稍早又再公布Google、Meta、DHL的委外开发商Globant的系统密码,以及疑似其客户项目的源码超过70GB。

创立自阿根廷,总部设于卢森堡的Globant是IT开发厂商,承接知名企业及国际软件企业的委外开发案,员工超过2.3万,客户包括Google、洛克威尔自动化公司(Rockwell Automation)、艺电(Electronic Arts)、西班牙国际银行(Santander)。

本月稍早Lapsus$公布微软资料后,通过其Teglegram频道上说要休个假,而本周二Lapsus$又宣布已放完假回来,并公布宣称是Globant的文件目录屏幕截图及多项DevOps平台的管理员密码。截图显示国际公司包括雅培(Abbott)、Apple Health App、法国巴黎银行(BNP Paribas)、DHL、Facebook、Fortune及墨西哥国家银行(citibanamex)的项目文件夹,遭公布的文件大约74GB。Lapsus$也公布了宣称是Globant DevOps平台,包括Jira、Confluence、GitHub及Crucible等的管理员密码。

图片来源/Bill Demirkapi on Twitter

Globant周三证实遭黑,表示近日侦测到公司小部分程序库遭未经授权的访问,该公司已经展开调查。Globant说,被访问的资料是“非常少数”的客户的特定源码和项目文件。不过没有证据显示公司基础架构其他部分或客户环境受影响。Globant强调将采取更严格规范防范未来发生类似事件。

此事显示上周英国警方逮捕7名与Lapsus$有关的青少年,并未对这群黑客起恫吓作用。本周一群黑客黑入美国警方电子邮件系统发送冒名信件,绕过搜索令,对多家ISP、电信企业及社群平台提出紧急资料调阅要求,并取得了特定用户的资料。安全博客KrebsonSecurity报道,这起事件背后罪嫌也和Lapsus$有关。

发表评论