Công ty CNTT Globant xác nhận bị tấn công sau khi LAPSUS$ rò rỉ 70GB dữ liệu

  • Nhóm hacker tống tiền dữ liệu LAPSUS $ đã thông báo trở lại Telegram sau một "kỳ nghỉ" kéo dài một tuần, công bố những dữ liệu từ công ty phần mềm Globant, gồm hình ảnh dữ liệu và thông tin đăng nhập thuộc cơ sở hạ tầng DevOps của công ty.
  • Ảnh chụp màn hình mô tả danh sách thư mục của các công ty khác nhau từ khắp nơi trên thế giới, gồm Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, v.v.
  • Cùng được chia sẻ là một tệp torrent chứa khoảng 70GB mã nguồn của Globant cũng như mật khẩu quản trị viên được liên kết với bộ Atlassian của công ty, gồm Confluence và Jira, và công cụ đánh giá mã Crucible.
  • Các mật khẩu trong danh sách trên đều dễ đoán và sử dụng nhiều lần cũng như hệ thống có nhiều điểm yếu.
  • Theo Globant , thông tin được truy cập chỉ giới hạn ở một số mã nguồn nhất định và tài liệu liên quan đến dự án cho một số lượng khách hàng rất hạn chế.
  • Các thành viên của nhóm này đã bị FBI thêm vào nhóm “truy nã gắt gao” do chịu trách nhiệm về các vụ xâm nhập nhắm vào các công ty công nghệ có trụ sở tại Hoa Kì.

Chi tiết tham khảo tại Link

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Apple trở thành công ty đắt giá nhất thế giới
Chi tiết