Lapsus$勒索团伙声称攻击IT巨头Globant
2022-3-31 13:43:36 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,勒索团伙Lapsus$声称其侵入了IT巨头Globant公司,并在网络上泄露了大约70GB的被盗数据。

事后,该团伙声表示,Globant公司实施的安全措施实在糟糕至极,使得他们能够轻易地攻击其基础设施。

“对所有Globant.com糟糕的安全措施感兴趣的人,我们将公开全部的DevOps平台的管理凭证”,Lapsus$团过甚至将这条消息发布了在Telegram频道上。

1648703968_624539e043a29b3cb041a.png!small

据该团伙透露,本次攻击中被盗的数据主要是客户的源代码,而他们已经在网络上公开披露了一份访问该公司使用的源代码共享平台的凭证清单,包括GitHub、Jira、Crucible和Confluence。

1648704036_62453a2450e3c1e6a69a0.png!small

就在Globant遭到黑客攻击的几天前,伦敦警方宣布逮捕了7名涉嫌为Lapsus$勒索团伙成员的少年。警方的证据显示,一名来自牛津的16岁少年极有可能是这个臭名昭著的勒索团伙的头目之一。而外界普通认为该犯罪团伙的总部设在南美洲。

在过去的几个月里,Lapsus$犯罪团伙入侵了许多知名公司,如NVIDIA,Samsung,Ubisoft, Mercado Libre和 Vodafone。就在上周,该组织还了宣布对微软和Okta进行了黑客攻击。

参考来源:

https://securityaffairs.co/wordpress/129615/cyber-crime/lapsus-gang-hacked-globant.html


文章来源: https://www.freebuf.com/news/326854.html
如有侵权请联系:admin#unsafe.sh