又一公司被Lapsus$袭击，70GB数据泄露

又一公司被Lapsus$袭击，70GB数据泄露

　　又一公司被Lapsus$袭击，70GB数据泄露，Lapsus$黑客组织发布了从Globant窃取的70GB数据，将其描述为“一些客户的源代码”。又一公司被Lapsus$袭击，70GB数据泄露。

　　又一公司被Lapsus$袭击，70GB数据泄露1

　　Lapsus$ 黑客组织似乎再次袭击，最新的受害者是来自卢森堡的软件开发公司 Globant。

　　该组织表示“假期回来了”，并在其 Telegram 频道上发布了一个 70GB 的种子文件，声称该转储文件中包含 Globant 的客户源代码等内容。

　　该公司的客户包括谷歌、LinkedIn、EA 和可口可乐等。去年， EA 的端点被 Lapsus$ 的一名成员破坏，但目前无法知道这两个漏洞是否有任何共同点。Lapsus$ 还发布了一个文件夹的截图，展示了一些所谓的 Globant 客户——Facebook、花旗银行、C-Span。

　　“非常敏感的信息”

　　除了源代码之外，该组织还发布了公司密码列表，这些公司用于访问 GitHub、Jira、Crucible 或 Confluence 等源代码共享平台。

　　泄漏还包含多个具有“非常敏感信息”的存储库——包括 TLS 证书私钥和链、用于第三方服务的 Azure 密钥和 API 密钥、7,000 份候选人简历、150 多个数据库和“大量”用于研究人员证实，各种服务。

　　在给TechCrunch的一份声明中，Globant 确认遭到破坏，称它检测到其公司代码存储库的“有限部分”受到未经授权的访问。它补充说，目前正在进行调查。

　　一些网络安全研究人员似乎认为转储是合法的。SOS Intelligence 首席执行官 Amir Hadzipasic 对同一出版物的违规行为发表评论说：“就 Globant 和 Globant 受影响的客户而言，泄漏是合法且非常重要的。”

　　Lapsus$ 已成为 2022 年头几个月最臭名昭著的名字之一，据报道它已经入侵了包括 Nvidia、三星、LG、微软和 Okta 在内的许多主要科技公司。

　　执法机构似乎认为该组织是由一名与母亲住在英国的青少年经营的，一些被指控的 Lapsus$ 成员最近在该国被警方逮捕。

　　又一公司被Lapsus$袭击，70GB数据泄露2

　　近日，IT和软件咨询公司Globant证实，他们遭到了Lapsus$黑客组织的入侵，其中由管理员凭据和源代码组成的数据被其泄露。

　　“我们最近发现，公司的部分代码库受到了未经授权的访问。——Globant”

　　作为泄密的一部分，Lapsus$黑客组织发布了从Globant窃取的70GB数据，将其描述为“一些客户的源代码”。其中有一张声称是Globant存档目录的屏幕截图，里面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客户的源代码文件夹。这些条目的元数据显示文件夹在3月29日被修改过，这可能就是数据被盗的时间。

　　在随后的一篇帖子中，Lapsus$公布了一组凭证，他们表示这些凭证使管理员可以访问Globant公司使用的源代码共享平台(Jira、Confluence、GitHub、Crucible)。

　　对于Globant来说，损失似乎很大。威胁情报公司 SOS Intelligence表示，泄露的数据包含客户信息以及一个带有大量私钥（全链、Web 服务器SSL 证书、Globant服务器、API密钥）的代码库。其中一个存储库是为Globant在2020年底收购的金融行业咨询应用Bluecap服务的。此外，Lapsus$泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件。

　　对于此次事件，Globant方面表示，通过调查，目前并未发现任何证据表明黑客入侵了其基础设施系统的其他部分。

　　在过去的几个月里，Lapsus$团伙入侵了许多大型科技公司，例如英伟达、 三星、 育碧、 沃达丰、微软和Okta等。该组织已经受到执法部门的关注，在Globant被黑入的几天前，英国警方宣布已经逮捕了7名Lapsus$成员，并且指控一名来自牛津的16岁少年是该组织的领导人之一。

　　同时，美国联邦调查局也在调查该组织的活动，并要求公众提供信息以识别参与入侵美国公司计算机网络的Lapsus$成员。

　　又一公司被Lapsus$袭击，70GB数据泄露3

　　就在英国警方逮捕了 7 名嫌疑犯之后，近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。 在攻击微软、三星、NVIDIA 和 Okta 等公司之后，该组织再次宣布成功攻陷 Globant，后者是一家位于卢森堡的'软件开发咨询公司。

　　在周三宣布自己“度假归来”之后，该组织在其 Telegram 频道上发布了一个 70G 的种子文件，其中包括据称从该公司窃取的数据，黑客声称其中包括其企业客户的源代码。

　　Globant 向 TechCrunch 证实，它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”，并正在进行调查。

　　黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单，包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在Twitter上发布了黑客 Telegram 帖子的编辑截图，其中显示该小组发布了他们声称是Globant的密码，如果得到证实，攻击者很容易猜到这些密码。

　　在发布种子文件之前，Lapsus$ 还分享了一个文件目录的截图，其中包含据信是 Globant 客户的几个公司的名字，包括Facebook、花旗银行和C-Span。

　　Globant公司还在其网站上列出了一些高知名度的客户，包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少Lapsus$的一名成员参与了去年电子艺界的数据泄露事件，但目前还不清楚这两起事件是否有关联。

【又一公司被Lapsus$袭击，70GB数据泄露】相关文章：

一加10 Ultra发布时间节点被泄露03-22

又一家中概股被列入“预摘牌名单”03-24

被公司劝退如何维权03-29

被公司劝退如何反击03-28

被公司辞退怎么赔偿03-28

被公司辞退谈赔偿技巧03-28

被公司辞退了怎么赔偿03-26

被公司劝退应该怎么做03-29

被公司暗示劝退怎么办03-29

如果被公司劝退怎么办03-29