热门搜索词

热门文章

  • [公告]5月24日知道创宇ScanV M...

    将于北京时间 2022-05-24 00:00~06:00 对知道创宇ScanV MAX(https://www.scanv.com)所在机房进行割接维护。在此期间,可能导致控制台无法访问、正在执行的任务将会暂停。

  • [公告]05月24日关于报表及日志服务维...

    北京时间 2022-05-24 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。

  • [公告]5月20日知道创宇ScanV M...

    将于北京时间2022年05月20日 01:00~03:00进行系统升级维护。在此期间平台将暂停访问,若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据

来源:cnBeta.COM 2022.03.31

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。

微信图片_20220331093306

在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。

Globant 向 TechCrunch 证实,它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。

微信图片_20220331093449

黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单,包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在Twitter上发布了黑客 Telegram 帖子的编辑截图,其中显示该小组发布了他们声称是Globant的密码,如果得到证实,攻击者很容易猜到这些密码。

微信图片_20220331093624

在发布种子文件之前,Lapsus$ 还分享了一个文件目录的截图,其中包含据信是 Globant 客户的几个公司的名字,包括Facebook、花旗银行和C-Span。

Globant公司还在其网站上列出了一些高知名度的客户,包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少Lapsus$的一名成员参与了去年电子艺界的数据泄露事件,但目前还不清楚这两起事件是否有关联。