Le ultime vittime di LAPSUS$ includono Facebook, DHL in un massiccio hack

Il gruppodi hacker LAPSUS$ ha rivelato il suo ultimo obiettivo: Globant, una società di sviluppo software e IT la cui clientela include artisti del calibro del gigante tecnologico Facebook.

In un aggiornamento di Telegram in cui gli hacker affermavano di essere “tornati da una vacanza”, riferendosi potenzialmente a presunti membri del gruppo arrestati a Londra, LAPSUS$ ha dichiarato di aver acquisito 70 GB di dati dalla violazione della sicurezza informatica.

Non solo apparentemente hanno ottenuto informazioni sensibili appartenenti a diverse grandi organizzazioni, il gruppo ha deciso di rilasciare l’intero 70 GB tramite un collegamento torrent.

Come riportato da Computing , il gruppo ha condiviso le prove dell’hacking tramite un’immagine che mostra cartelle che prendono il nome da Facebook, DHL, Stifel e C-Span, solo per citarne alcuni.

Sebbene esista una cartella intitolata “apple-health-app”, non è direttamente correlata al produttore di iPhone.

Invece, The Verge evidenzia come i dati in esso contenuti siano effettivamente associati all’app BeHealthy di Globant, che è stata sviluppata in collaborazione con Apple grazie al suo utilizzo dell’Apple Watch.

Nel frattempo, LAPSUS$ ha pubblicato un messaggio aggiuntivo sul suo gruppo Telegram che elenca tutte le password degli amministratori di sistema di Globant e delle piattaforme DevOps dell’azienda. Vx-underground, che ha convenientemente documentato tutti i recenti hack del gruppo, ha confermato che le password sono estremamente deboli.

LAPSUS$ ha anche gettato i loro System Admins sotto il bus esponendo le loro password alla confluenza (tra le altre cose). Abbiamo censurato le password che mostravano. Tuttavia, va notato che queste password sono molto facilmente intuibili e utilizzate più volte… pic.twitter.com/gT7skg9mDw

— vx-underground (@vxunderground) 30 marzo 2022

In particolare, le credenziali di accesso per una di quelle piattaforme apparentemente offrivano l’accesso a “3.000 spazi di documenti dei clienti”.

A seguito del messaggio di Telegram e della successiva fuga di notizie del 30 marzo, la stessa Globant ha confermato di essere stato compromesso in un comunicato stampa.

“Abbiamo recentemente rilevato che una sezione limitata del repository di codice della nostra azienda è stata soggetta ad accesso non autorizzato. Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un’indagine approfondita.

Secondo la nostra attuale analisi, le informazioni a cui si è avuto accesso erano limitate a un determinato codice sorgente e alla documentazione relativa al progetto per un numero molto limitato di clienti. Ad oggi, non abbiamo trovato alcuna prova che altre aree dei nostri sistemi infrastrutturali o quelle dei nostri clienti siano state interessate.

Stiamo adottando misure rigorose per prevenire ulteriori incidenti”.

All’inizio di marzo, sette presunti membri del gruppo, tra i 16 ei 21 anni, sono stati arrestati a Londra, prima di essere rilasciati in attesa di ulteriori indagini. Secondo i rapporti, anche il presunto capobanda del gruppo, un sedicenne di Oxford, nel Regno Unito, è stato denunciato da hacker e ricercatori rivali. “Le nostre indagini restano in corso”, ha dichiarato la polizia della città di Londra.

I ricercatori di sicurezza hanno suggerito che altri membri di LAPSUS$ potrebbero avere sede fuori dal Sud America.

Il nuovo arrivato della scena dell’hacking causa molto rumore

LAPSUS$ ha guadagnato una reputazione iniettando attività nella scena dell’hacking in un lasso di tempo estremamente breve.

Sorprendentemente, la maggior parte dei suoi hack sembra realizzarsi semplicemente prendendo di mira gli ingegneri di grandi aziende e i loro punti di accesso tramite password deboli . Il gruppo sottolinea anche questo fatto ripetutamente nei suoi aggiornamenti di Telegram.

È comprensibile quando un utente medio da casa è soggetto a un hack a causa di password deboli, ma qui non stiamo parlando di individui. LAPSUS$ si è infiltrata con successo in alcune delle più grandi società della storia senza l’apparente necessità di ricorrere a metodi di hacking complicati e sofisticati.

Inoltre, gli hacker ora stanno persino sfruttando password deboli che rendono l’alimentatore del tuo PC vulnerabile a un potenziale attacco , il che potrebbe portare gli attori delle minacce a bruciarlo e a provocare un incendio. Con questo in mente, assicurati di rafforzare le tue password .

LAPSUS$ ha già fatto trapelare i codici sorgente per il motore di ricerca Cortana e Bing di Microsoft. Quell’incidente è stato preceduto da un massiccio hack Nvidia da 1 TB . Altre vittime includono Ubisoft, così come la più recente violazione della sicurezza informatica di Okta, che ha spinto quest’ultima arilasciare una dichiarazione in cui riconosceva un errore nel modo in cui ha riportato la situazione.