Vítimas do último grande hack LAPSUS$ incluem Facebook, DHL
O grupo de hackersLAPSUS$ revelou seu mais recente alvo: a Globant, uma empresa de TI e desenvolvimento de software cuja clientela inclui o gigante da tecnologia Facebook.
Em uma atualização do Telegram em que os hackers afirmaram que estão “de volta de férias” – potencialmente referindo-se a supostos membros do grupo sendo presos em Londres – o LAPSUS$ afirmou que adquiriu 70 GB de dados da violação de segurança cibernética.
Não apenas eles aparentemente obtiveram informações confidenciais pertencentes a várias grandes organizações, como o grupo decidiu liberar todos os 70 GB por meio de um link de torrent.
Conforme relatado pela Computing , o grupo compartilhou evidências do hack por meio de uma imagem exibindo pastas com os nomes do Facebook, DHL, Stifel e C-Span, para citar apenas alguns.
Embora exista uma pasta intitulada “apple-health-app”, ela não está diretamente relacionada ao fabricante do iPhone.
Em vez disso, The Verge destaca como os dados que ele contém estão realmente associados ao aplicativo BeHealthy da Globant, desenvolvido em parceria com a Apple devido ao uso do Apple Watch.
Enquanto isso, LAPSUS$ postou uma mensagem adicional em seu grupo Telegram listando todas as senhas dos administradores de sistema da Globant e das plataformas DevOps da empresa. O Vx-underground, que documentou convenientemente todos os hacks recentes do grupo, confirmou que as senhas são extremamente fracas.
LAPSUS$ também jogou seus administradores de sistema sob o ônibus expondo suas senhas à confluência (entre outras coisas). Censuramos as senhas que eles exibiram. No entanto, deve-se notar que essas senhas são muito fáceis de adivinhar e usadas várias vezes… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 de março de 2022
Notavelmente, as credenciais de login para uma dessas plataformas aparentemente ofereciam acesso a “3.000 espaços de documentos do cliente”.
Após a mensagem do Telegram e o vazamento subsequente em 30 de março, a própria Globant confirmou que foi comprometida em um comunicado à imprensa.
“Recentemente, detectamos que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.
De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.
Estamos tomando medidas rigorosas para evitar novos incidentes”.
No início de março, sete supostos membros do grupo, supostamente com idades entre 16 e 21 anos, foram presos em Londres, antes de serem libertados enquanto aguardam mais investigações. Segundo relatos, o suposto líder do grupo, um jovem de 16 anos de Oxford, Reino Unido, também aparentemente foi denunciado por hackers e pesquisadores rivais. “Nossas investigações continuam em andamento”, afirmou a polícia da cidade de Londres.
Pesquisadores de segurança sugeriram que outros membros do LAPSUS$ poderiam estar baseados na América do Sul.
Recém-chegado da cena hacker causando muito barulho
O LAPSUS$ ganhou reputação ao injetar atividade na cena de hackers em um período de tempo extremamente curto.
Surpreendentemente, a maioria de seus hacks parece se concretizar simplesmente visando engenheiros de grandes empresas e seus pontos de acesso por meio de senhas fracas . O grupo até enfatiza esse fato repetidamente em suas atualizações do Telegram.
É compreensível quando um usuário comum em casa é submetido a um hack devido a senhas fracas, mas não estamos falando de indivíduos aqui. O LAPSUS$ se infiltrou com sucesso em algumas das maiores corporações da história sem a aparente necessidade de recorrer a métodos de hackers complicados e sofisticados.
Além disso, os hackers agora estão explorando senhas fracas que tornam a fonte de alimentação do seu PC vulnerável a um ataque em potencial , o que pode levar os agentes de ameaças a queimar e iniciar um incêndio. Com isso em mente, certifique-se de fortalecer suas senhas .
O LAPSUS$ já vazou os códigos-fonte do mecanismo de busca Cortana e Bing da Microsoft. Esse incidente foi precedido por um enorme hack de 1 TB da Nvidia . Outras vítimas incluem a Ubisoft, bem como a violação de segurança cibernética mais recente da Okta, que levou a última aemitir uma declaração reconhecendo um erro na forma como relatou a situação.