Lapsus$ 再出手：泄漏 Globant 软件公司 70GB 数据

就在英国警方逮捕了 7 名嫌疑犯之后，近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后，该组织再次宣布成功攻陷 Globant，后者是一家位于卢森堡的软件开发咨询公司。

http://hackernews.cc/wp-content/uploads/2022/03/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220331093306.png

在周三宣布自己“度假归来”之后，该组织在其 Telegram 频道上发布了一个 70G 的种子文件，其中包括据称从该公司窃取的数据，黑客声称其中包括其企业客户的源代码。

Globant 向 TechCrunch 证实，它已经“检测到我们公司代码库的一个有限部分受到了未经授权的访问”，并正在进行调查。

http://hackernews.cc/wp-content/uploads/2022/03/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220331093449-600x431.png

黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单，包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在Twitter上发布了黑客 Telegram 帖子的编辑截图，其中显示该小组发布了他们声称是Globant的密码，如果得到证实，攻击者很容易猜到这些密码。

http://hackernews.cc/wp-content/uploads/2022/03/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220331093624-485x600.png

在发布种子文件之前，Lapsus$ 还分享了一个文件目录的截图，其中包含据信是 Globant 客户的几个公司的名字，包括Facebook、花旗银行和C-Span。

Globant公司还在其网站上列出了一些高知名度的客户，包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少Lapsus$的一名成员参与了去年电子艺界的数据泄露事件，但目前还不清楚这两起事件是否有关联。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1253099.htm
封面来源于网络，如有侵权请联系删除