BT ve Yazılım Danışmanlığı Firması Globant, Yönetici kimlik bilgilerinden oluşan ve kaynak kodundan oluşan verilerin tehdit aktörleri tarafından sızdığı LAPSUS $ veri gasp grubu tarafından ihlal edildiklerini doğruladı.
Kaçakın bir parçası olarak, Hacking Grubu, küreçten çalınan 70GB veri arşivini serbest bıraktı, "bazı müşteriler kaynak kodu" olarak nitelendirdi.
Globant, dünya çapında 16.000'den fazla çalışanı olan bir BT ve yazılım geliştirme firması ve 2021 yılı için 1,2 milyar dolar.
Buenos Aires'te kurulan Arjantin, Globant şu anda Lüksemburg'da merkezlidir ve Metropolitan Polisi, SmileDirectClub, Autodesk, Elektronik Sanatlar, Santander, Banterbank, Royal Carribbean ve daha fazlası da dahil olmak üzere bilinen bir müşteriler listesine sahiptir.
Lapsus $ 'dan sızıntının ardından, Globant, bazı şirket kaynak kodunun yetkisiz bir partiye maruz kaldığını doğrulayan bir basın açıklaması yayınladı.
"Son zamanlarda, şirketimizin kod deposunun sınırlı bir bölümünün yetkisiz erişime maruz kaldığını tespit ettik" - Globant
LAPSUS $ tarafından yayınlanan veriler arasında, Grup'un, şirket müşterileri gibi görünen klasör adlarını içeren küratörden arşivlenmiş bir dizinde olduğunu iddia eden bir ekran görüntüsü var.
Ekran görüntüsünde listelenen kaynak kod klasörlerinden bazıları, Abbott, Apple-Health-App, C-Span, Fortune, Facebook, DHL ve ARCServe'ı içerir.
Girişler için meta veriler, klasörlerin 29 Mart'ta değiştirildiğini, bu da verilerin ne zaman çalındığını gösterebileceğini göstermektedir.
Bir takip sonrasında, LAPSUS $, yönetici olarak yönetici olarak, Globant tarafından müşteri kodunu (JIRA, KONFUCENCE, GITHUB, PARÇABİLECEĞİ) geliştirmek, gözden geçirmek ve işbirliği yapmak için kullanılan çeşitli platformlara yönlendirin.
Gang'ten üçüncü bir yazı bugün küreçten çalınan yaklaşık 70GB veri için bir torrent dosyasını paylaştı. Şirket, kendi sistemlerinin, "belirli kaynak kodu ve çok sınırlı sayıda müşteri için proje ile ilgili belgeler" üzerindeki davetsiz misafirlerin ulaştığını söylüyor.
Hasar anlamlı görünüyor.
Tehdit İstihbarat Şirketi SOS zekasına göre, sızdırılmış veriler, müşteri bilgilerini ve ayrıca çok sayıda özel anahtarla (tam zincir, web sunucusu SSL sertifikaları, globant sunucusu, API tuşları) içeren bir kod depolarını içerir.
Depolardan biri, finansal sektördeki danışmanlık için Bluecap uygulaması içindir, bu küratör 2020'nin sonlarında edindi.
Lapsus $ sızdıran önbellek, çeşitli müşteri uygulamaları için 150'den fazla SQL veritabanı dosyası içerir, SOS Intelligence.
"Yasaklanma açısından, sadece tek başına hacimce gidiyor, bu miktarın bu veriyi imal etmek zordur - ancak verilerin örnekleri, canlı sistemler ve sızıntıyı gösteren diğer yöntemler, kürekteki ve globantın kadarıyla meşru ve çok önemlidir. Etkilenen müşteriler endişelidir "- SOS zekası
Globant bugün, olayla ilgili soruşturmanın, bilgisayar korsanlarının altyapı sisteminin diğer bölümlerini tehlikeye attığına dair herhangi bir kanıt ortaya çıkarmadığını söyledi.
LAPSUS $ veri hareketi grubu, Microsoft, Nvidia, Samsung, Okta, Ubisoft gibi büyük teknolojik şirketlere yapılan saldırıları nedeniyle sürekli olarak haberler geliştirmiştir.
Kurban listelerindeki büyük isimlere rağmen, LAPSUS $, çoğunlukla, ağırlıklı olarak hack becerilerini geliştiren gençler tarafından kurulduğuna inanılmaktadır.
Grup, bir süredir kanun yaptırımının radarına ve bazı bireyler, tüm gençler Lapsus $ ile bağlantılı olduğuna inanılan tüm gençler, U.K'da tutuklandı.
FBI ayrıca Grup'un faaliyetlerini araştırıyor ve halkı, ABD tabanlı şirketlerden bilgisayar ağlarının uzlaşmasına dahil olan LAPSUS $ üyelerinin tanımlanmasına yol açan herhangi bir bilgi için sordu.
Ancak, grupta kaç tane aktif üye ve rol oynadıkları rol oynadığı belirsizdir.
Lapsus $'nin tüm dünyada iştirak ettiğine inanılıyor, çünkü telgraf sohbetleri, bazılarının İngilizce, Rusça, Türkçe, Almanca ve Portekizce konuşmasını öneriyor gibi görünüyor.
Okta, müşteri verilerinin iddialarını inceleyen LAPSUS $ GROUP'tan İhracat
Samsung, Hacker'ların Galaxy Cihazları Kaynak Kodunu çaldığını doğrular
Hackers 190 GB İddia Edilen Samsung Verisi, Kaynak Kodu
Conti Ransomware KAYNAK KODU Ukrayna araştırmacısı tarafından sızdırılmış
Okta: "Biz bir hata yaptık" Lapsus $ hack ifşası geciktirmek
Kaynak: Bleeping Computer