Băng nhóm ransomware LAPSUS$ đã trở lại và thông báo làm rò rỉ dữ liệu của công ty dịch vụ phần mềm Globant.
Chúng đã đăng hình ảnh về dữ liệu trích xuất và thông tin đăng nhập thuộc cơ sở hạ tầng DevOps của công ty trên kênh Telegram có gần 54.000 thành viên.
Ảnh chụp màn hình mô tả danh sách thư mục của nhiều công ty khác nhau trên thế giới, bao gồm Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel,…
Cũng được chia sẻ là một tệp torrent chứa khoảng 70GB mã nguồn của Globant và mật khẩu quản trị viên được liên kết với hệ thống Atlassian của công ty, bao gồm Confluence và Jira, và công cụ đánh giá mã Crucible.
Nhóm nghiên cứu mã độc VX-Underground cho biết “mật khẩu không chỉ dễ đoán mà còn được sử dụng lại nhiều lần” cho thấy các phương pháp bảo mật kém đang được sử dụng tại công ty.
Globant đã xác nhận "phát hiện một phần dữ liệu mã nguồn của công ty đã bị truy cập trái phép", và cho biết đang "tiến hành điều tra trên toàn hệ thống" và "triển khai các biện pháp bảo vệ để ngăn chặn các sự cố có thể xảy ra."
Công ty cho biết "theo phân tích hiện tại của chúng tôi, thông tin bị truy cập chỉ giới hạn ở một số mã nguồn và tài liệu liên quan đến dự án cho một số ít khách hàng ". "Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các thành phần khác trong hệ thống cơ sở hạ tầng của chúng tôi hoặc của các khách hàng bị ảnh hưởng."
LAPSUS$, kể từ khi xuất hiện vào tháng 12 năm 2021, đã gây chú ý với các vụ tấn công nhằm vào Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft và Okta.
Vào ngày 21 tháng 3, Cục Điều tra Liên bang Mỹ đã thêm nhóm này vào danh sách bị "truy nã gắt gao", nhằm tìm kiếm thông tin liên quan đến danh tính của những kẻ tấn công nhắm vào các công ty công nghệ và truy cập dữ liệu bất hợp pháp tại Mỹ.
Thông tin mới nhất được đưa ra sau khi Cảnh sát London đã bắt giữ và thả 7 đối tượng tình nghi thuộc băng nhóm này. Vụ rò rỉ mới nhất này cho thấy các hành động thực thi pháp luật vẫn chưa khiến nhóm này dừng hoạt động.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Tội phạm mạng luôn sử dụng IP của bên thứ ba để thực hiện các cuộc tấn công. Một cách hiệu quả để ngăn chặn các cuộc tấn công mạng là báo cáo và chặn các địa chỉ IP độc hại được sử dụng bởi chúng.
Tín nhiệm mạng | Một kỹ thuật hiển thị được dùng trong các nền tảng nhắn tin Instagram, iMessage, WhatsApp, Signal và Facebook Messenger, cho phép những kẻ tấn công tạo ra các tin nhắn lừa đảo hợp pháp trong ba năm qua.
Tín nhiệm mạng | Chiến dịch lừa đảo email mới sử dụng kỹ thuật conversation hijacking để phát tán mã độc IcedID thông qua các máy chủ Microsoft Exchange chưa được vá.
Tín nhiệm mạng | Honda không có kế hoạch cập nhật các loại xe cũ của mình sau khi các nhà nghiên cứu tiết lộ mã khai thác cho CVE-2022-27254, lỗ hổng cho phép tấn công phát lại và chiển quyền điều khiển xe
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục một lỗ hổng zero-day trong trình duyệt Chrome được cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Nền tảng bug bounty HackerOne đã vô hiệu hóa chương trình bug bounty của Kaspersky sau các lệnh trừng phạt áp đặt lên Nga và Belarus sau cuộc xâm lược Ukraine.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
