O grupo extorsionista Lapsus$ voltou de “férias” apesar da recente prisão de sete de seus membros. Os cibercriminosos’ O canal Telegram publicou dados supostamente roubados da empresa de desenvolvimento de software Globant.
Como evidência do hack, os hackers postaram pela primeira vez uma captura de tela mostrando uma lista de pastas com nomes de várias empresas de todo o mundo, Incluindo Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Stifel, e outros.
Um pouco mais tarde, o grupo também postou um arquivo torrent contendo 70 GB de código-fonte supostamente roubado de Eles estão se regozijando, bem como senhas de administrador associadas a Atlassiano empresas (Incluindo Confluência, Sim e Cadinho).
De acordo com o grupo de pesquisa VX-Subterrâneo, Cair membros zombaram dos administradores do Globant e publicaram separadamente algumas das senhas que usaram. O problema é que credenciais como “administrador” ou “administrador2” dificilmente são confiáveis, fácil de adivinhar, e muitas vezes reutilizados em toda a empresa.
Representantes da Globant ainda não comentaram o incidente.
Deixe-me lembrar que ultimamente o grupo de hackers Lapsus$ se tornou uma verdadeira sensação cibernética e não sai das primeiras páginas das publicações de TI em todo o mundo. Esses caras chantagearam Nvidia, vazou os códigos-fonte de Ubisoft, Microsoft e Samsung e comprometido Okta. Como a mídia e os especialistas agora relatam, o líder deste grupo de hackers pode ser um adolescente de 17 anos do Reino Unido, além disso, ele foi recentemente preso pelas autoridades.
Como Ponto de inflamação especialistas observaram, A queda $ difere de outros grupos de extorsão porque não criptografa os arquivos de suas vítimas, mas penetra na rede da empresa, obtém acesso a arquivos importantes, rouba-os, e então ameaça vazar dados se não receber resgate.
Deve-se acrescentar também que o Lapsus$ não possui seu próprio “local de vazamento” onde publica ou vende os dados de suas vítimas. Todos os vazamentos e comunicação “com o público” acontecem no canal Telegram dos hackers, que tem mais de 52,000 assinantes, ou por correio, e os dados roubados são até distribuídos via torrents.
No total, 19 empresas e organizações tornaram-se vítimas do Lapsus$, enquanto 15 deles estão localizados na América Latina e em Portugal.