最新の大規模なラプス$ハックの犠牲者には、Facebook、DHLが含まれます。

Hacking Group Lapsus $は、その最新のターゲット：Global、ITおよびソフトウェア開発会社であることを明らかにしました。

ハッカーが彼らが「休暇から戻ってくる」と確認された電文の更新では、Londonで逮捕されたグループのメンバーを潜在的に言及することができる - Lapsus $がサイバーセキュリティ侵害から70GBのデータを取得したと述べました。

いくつかの大規模な組織に属する機密情報を見たことがあるように見ただけでなく、グループはTorrentリンクを介して70GB全体を解放することにしました。

コンピューティングによって報告されているように、グループはFacebook、DHL、Stifel、およびC-Spanに命名された画像表示フォルダを介してHACKの証拠を共有しました。

「Apple-Health-App」というタイトルのフォルダがありますが、iPhoneメーカーに直接関係していません。

代わりに、それが含まれているデータが実際にどのように関連しているかは、Apple Watchの使用のためにAppleとのパートナーシップで開発されたグローバルのBehealtyアプリケーションにどのように関連付けられているかを強調しています。

その間、LAPSUS $は、グローバルのシステム管理者と会社のDevOpsプラットフォームのすべてのパスワードをリストしたテレグラムグループに追加のメッセージを投稿しました。すべてのグループの最近のハッキングを便利に文書化したVX-Indergroundは、パスワードが非常に弱いことを確認しました。

LAPSUS $はまた、自分のパスワードをコンフルエンスにさらすバスの下にシステム管理者を投げました（とりわけ）。表示されたパスワードを検閲しました。ただし、これらのパスワードは非常に簡単に推測でき、複数回使用されています.Pic.Twitter.com/gt7skg9mdw

＆m VX-Inderground（@ vxunderground）2022年3月30日

特に、これらのプラットフォームの1つのログイン認証情報は、「顧客文書の3,000スペース」へのアクセスを提供しています。

テレグラムメッセージと3月30日の後続のリークに続いて、グローバル自体がプレスリリースで妥協されたことを確認しました。

「当社のコードリポジトリの限られたセクションが不正アクセスの対象となっていることを最近検出しました。私たちはセキュリティプロトコルを活性化し、徹底的な調査を行っています。

現在の分析によると、アクセスされた情報は、非常に限られた数のクライアントの特定のソースコードとプロジェクト関連のドキュメントに限定されていました。今日まで、私達は私達のインフラシステムまたは私達の顧客の他の分野が影響を受けたという証拠を見つけていません。

私たちはさらなる事件を防ぐための厳格な措置を講じています。」

3月の前半では、16から21年齢の7つのグループのメンバーが、さらなる調査を解除する前に、ロンドンで逮捕されました。レポートによると、団体の16歳、米国からの16歳のリングリーダーは、ライバルハッカーや研究者によっても除外されています。 「私たちのお問い合わせは継続しています」とロンドン警察の都市は述べました。

セキュリティ研究者は、南アメリカの外に基づいているラプス$の他のメンバーを提案しました。

騒音の新人をハッキングする

LAPSUS $は、非常に短い時間内にハッキングシーンに活動を注入することによって評判を得ました。

驚くべきことに、そのハックの大部分は、単に大企業のエンジニアと彼らのアクセスポイントを弱いパスワードを介してターゲティングすることによって完全なことになるようです。そのグループは、この事実をその電信更新で繰り返し強調しています。

自宅からの平均的なユーザーが弱いパスワードのためにハックにさらされているとき、私たちはここで個人について話していません。 LAPSUS $は、複雑で洗練されたハッキング方法に頼ることを目的として、歴史の中で最大の企業の一部を能力に抑えました。

さらに、ハッカーは現在、あなたのPC自身の電源を潜在的な攻撃に対して脆弱にする弱いパスワードを悪用しています。これを念頭に置いて、必ずパスワードを強化してください。

LAPSUS $はすでにマイクロソフトのコルタナとBing検索エンジンのソースコードを漏らしています。その事件は大量の1TB NVIDIAハックが先行された。他の犠牲者には、Ubisoft、およびより最近のサイバーセキュリティ違反が含まれています。