Az utóbbi időben egyre nagyobb hírnévre szert tevő Lapsus$ hackerbanda tagjai még a legutóbbi komoly akciójuk után jelentették, hogy kisebb vakációra mennek március 30-ig, amit tisztesen be is tartottak. Aztán jöttek a hírek, miszerint lebukott az a tinédzser, aki a „mastermind” lehetett a működésük során, vele együtt pedig több másik feltételezett társát is elfogták.

De nagyon úgy tűnik, hogy mindhiába, ugyanis ahogyan ráfordultunk a hónap utolsó napjára, a hackercsapat ismét jelentkezett a Telegramon. A kiberbűnözők azt állították újfent, hogy visszatértükben sikeresen feltörték a luxemburgi székhelyű nemzetközi szoftverfejlesztő cég, a Globant rendszerét, ahonnan 73 GB-nyi adatot tulajdonítottak el. Ez pedig azért is nagy probléma, mert a Globant ügyfelei a világ legnagyobb vállalatai közül kerülnek ki, mint például az Autodesk, az Electronic Arts, a Santander, az Interbank, a Royal Carribbean.

A vállalat még aznap megtartott sajtótájékoztatón ismerte el a betörést, illetve azt, hogy a behatolók valóban hozzáfértek bizonyos forráskódokhoz és a külsős fejlesztésekkel kapcsolatos dokumentumokhoz. Az eltulajdonított értékes fájlokért cserébe a hackerek nem követeltek semmit, hanem szinte azonnal nyilvánossá tették őket.

A Lapsus$ egy torrentfájl mellett megosztott egy képernyőképet is Globant archivált könyvtárából, melyen láthatjuk, hogy a DHL, a C-Span, a BNP Paribas, a Facebook, az Abbott mellett az Apple is érintett lehet a támadásban.

Facebook, DHL, BNPParibas, Abbott…

Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL

— Dominic Alvieri (@AlvieriD) March 30, 2022

A kiszivárgott adatokat elemző SOS Intelligence fenyegetéselemző cég szerint a szivárogtatás jelentős mértékű,

mivel nagy mennyiségű GitHub forráskód, számos érzékeny információt – például TLS tanúsítványok privát kulcsait és láncát, Azure kulcsokat és harmadik féltől származó szolgáltatások API-kulcsait tartalmazó adattár, illetve 7000 ember önéletrajza lett teljesen nyilvános.

A Lapsus$ visszatérése egészen látványosra sikeredett, hiszen még egy hete sincsen, hogy a feltételezett tagokat elfogta a brit rendőrség. Ugyanakkor feltételezik, hogy a lebukott tinik csak egy részei lehetnek a bandának, mivel a Telegram-csevegések alapján úgy tűnik, hogy néhányan közülük angolul, oroszul, törökül, németül és portugálul beszélnek.

via – Bleeping Computer, The Verge, TechCrunch

Ha pedig ransomeware, a szakértők összevetették, melyik zsarolóvírus a legdurvább:

https://leetgaming.com/2022/03/25/conti-revil-darkside-kiderult-melyik-zsarolovirus-a-leggyorsabb-es-leghatekonyabb-a-vilagon/