近日,IT和軟體咨詢公司Globant證明,他們遭到了Lapsus$黑客組織的入侵,其中由管理者憑據和源代碼組成的資料被其洩露。
“
我們最近發現,公司的部分代碼庫受到了未經授權的通路。——Globant
”
作為洩密的一部分,Lapsus$黑客組織釋出了從Globant竊取的70GB資料,将其描述為“一些客戶的源代碼”。其中有一張聲稱是Globant存檔目錄的螢幕截圖,裡面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客戶的源代碼檔案夾。這些條目的中繼資料顯示檔案夾在3月29日被修改過,這可能就是資料被盜的時間。
在随後的一篇文章中,Lapsus$公布了一組憑證,他們表示這些憑證使管理者可以通路Globant公司使用的源代碼共享平台(Jira、Confluence、GitHub、Crucible)。
對于Globant來說,損失似乎很大。威脅情報公司 SOS Intelligence表示,洩露的資料包含客戶資訊以及一個帶有大量私鑰(全鍊、Web 伺服器SSL 證書、Globant伺服器、API密鑰)的代碼庫。其中一個存儲庫是為Globant在2020年底收購的金融行業咨詢應用Bluecap服務的。此外,Lapsus$洩露的資料還包括了150多個用于各種客戶應用程式的SQL資料庫檔案。
對于此次事件,Globant方面表示,通過調查,目前并未發現任何證據表明黑客入侵了其基礎設施系統的其他部分。
在過去的幾個月裡,Lapsus$團夥入侵了許多大型科技公司,例如英偉達、 三星、 育碧、 沃達豐、微軟和Okta等。該組織已經受到執法部門的關注,在Globant被黑入的幾天前,英國警方宣布已經逮捕了7名Lapsus$成員,并且指控一名來自牛津的16歲少年是該組織的上司人之一。同時,美國聯邦調查局也在調查該組織的活動,并要求公衆提供資訊以識别參與入侵美國公司計算機網絡的Lapsus$成員。