【CNMO新闻】前段时间频频出手的黑客组织Lapsus$卷土重来。这次他们将目光投向了位于卢森堡的Globant,这是一家软件开发咨询公司。虽然你可能没听过他们的名字,但他们的客户有许多都是知名企业。
在周三宣布自己“度假归来”之后,Lapsus$在其 Telegram 频道上发布了一个下载后大小为70G的种子文件,其中包括据称从Globant公司窃取的数据,黑客声称其中包括其企业客户的源代码。
从部分文件目录上可知,这个文件中包含据信是Globant客户的几个公司的名字,包括苹果健康、Facebook、花旗银行和DHL等知名企业。同时,黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单,包括GitHub、Jira、Crucible和Confluence。而据Globant官方消息,还有英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts都是其客户。
Globant已经证实,它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。
恶意软件研究小组VX-Underground在Twitter上发布了黑客在Telegram上的帖子的编辑记录截图,其中显示该小组发布了他们声称是Globant的密码,如果得到证实,攻击者很容易猜到这些密码。
目前尚不清楚上述公司遭受到了何种损失。此前该组织对微软、三星。英伟达等巨头也发动了攻击,并泄露了部分机密资料。
版权所有,未经许可不得转载
加入收藏