Lapsus$黑客入侵Globant公司,泄漏70GB數據
近日,IT和軟件咨詢公司Globant證實,他們遭到了Lapsus$黑客組織的入侵,其中由管理員憑據和源代碼組成的數據被其泄露。
我們最近發現,公司的部分代碼庫受到了未經授權的訪問。——Globant
作為泄密的一部分,Lapsus$黑客組織發布了從Globant竊取的70GB數據,將其描述為“一些客戶的源代碼”。其中有一張聲稱是Globant存檔目錄的屏幕截圖,里面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客戶的源代碼文件夾。這些條目的元數據顯示文件夾在3月29日被修改過,這可能就是數據被盜的時間。
在隨后的一篇帖子中,Lapsus$公布了一組憑證,他們表示這些憑證使管理員可以訪問Globant公司使用的源代碼共享平臺(Jira、Confluence、GitHub、Crucible)。
對于Globant來說,損失似乎很大。威脅情報公司 SOS Intelligence 表示,泄露的數據包含客戶信息以及一個帶有大量私鑰(全鏈、Web 服務器SSL 證書、Globant服務器、API密鑰)的代碼庫。其中一個存儲庫是為Globant在2020年底收購的金融行業咨詢應用Bluecap服務的。此外,Lapsus$泄露的數據還包括了150多個用于各種客戶應用程序的SQL數據庫文件。
對于此次事件,Globant方面表示,通過調查,目前并未發現任何證據表明黑客入侵了其基礎設施系統的其他部分。
在過去的幾個月里,Lapsus$團伙入侵了許多大型科技公司,例如英偉達、?三星、?育碧、 沃達豐、微軟和Okta等。該組織已經受到執法部門的關注,在Globant被黑入的幾天前,英國警方宣布已經逮捕了7名Lapsus$成員,并且指控一名來自牛津的16歲少年是該組織的領導人之一。同時,美國聯邦調查局也在調查該組織的活動,并要求公眾提供信息以識別參與入侵美國公司計算機網絡的Lapsus$成員。
