关闭→
当前位置:首页 > 女人悠闲 > 又一公司被Lapsus$袭击,70GB数据泄露

又一公司被Lapsus$袭击,70GB数据泄露

时间:2024-05-18 21:58:22
又一公司被Lapsus$袭击,70GB数据泄露

又一公司被Lapsus$袭击,70GB数据泄露

又一公司被Lapsus$袭击,70GB数据泄露,Lapsus$黑客组织发布了从Globant窃取的70GB数据,将其描述为“一些客户的源代码”。又一公司被Lapsus$袭击,70GB数据泄露。

  又一公司被Lapsus$袭击,70GB数据泄露1

Lapsus$ 黑客组织似乎再次袭击,最新的受害者是来自卢森堡的软件开发公司 Globant。

该组织表示“假期回来了”,并在其 Telegram 频道上发布了一个 70GB 的种子文件,声称该转储文件中包含 Globant 的客户源代码等内容。

该公司的客户包括谷歌、LinkedIn、EA 和可口可乐等。去年, EA 的端点被 Lapsus$ 的一名成员破坏,但目前无法知道这两个漏洞是否有任何共同点。Lapsus$ 还发布了一个文件夹的截图,展示了一些所谓的 Globant 客户——Facebook、花旗银行、C-Span。

“非常敏感的信息”

除了源代码之外,该组织还发布了公司密码列表,这些公司用于访问 GitHub、Jira、Crucible 或 Confluence 等源代码共享平台。

泄漏还包含多个具有“非常敏感信息”的存储库——包括 TLS 证书私钥和链、用于第三方服务的 Azure 密钥和 API 密钥、7,000 份候选人简历、150 多个数据库 ……此处隐藏405个字……成员。

  又一公司被Lapsus$袭击,70GB数据泄露3

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。 在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的'软件开发咨询公司。

在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。

Globant 向 TechCrunch 证实,它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。

黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单,包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在Twitter上发布了黑客 Telegram 帖子的编辑截图,其中显示该小组发布了他们声称是Globant的密码,如果得到证实,攻击者很容易猜到这些密码。

在发布种子文件之前,Lapsus$ 还分享了一个文件目录的截图,其中包含据信是 Globant 客户的几个公司的名字,包括Facebook、花旗银行和C-Span。

Globant公司还在其网站上列出了一些高知名度的客户,包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少Lapsus$的一名成员参与了去年电子艺界的数据泄露事件,但目前还不清楚这两起事件是否有关联。

《又一公司被Lapsus$袭击,70GB数据泄露.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式