Вымогательская группировка Lapsus$ вернулась из «отпуска», невзирая на недавний арест семерых ее участников. В Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.

В качестве доказательства взлома хакеры сначала опубликовали скриншот, на котором видно список папок с названиями различных компаний со всего мира, в том числе Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Stifel и других.

Чуть позже группа выложила и торрент-файл, содержащий 70 Гб исходного кода, якобы украденного у Globant, а также пароли администраторов, связанные с Atlassian фирмы (в том числе Confluence, Jira и Crucible).

Как отмечает исследовательская группа VX-Underground, участники Lapsus$ не преминули поиздеваться над администраторами Globant и отдельно опубликовали некоторые использованные ими пароли. Проблема в том, что учетные данные вида «admin» или «admin2» вряд ли можно назвать надежными, они легко угадываются и к тому же часто используются в компании повторно.

Представители Globant пока никак не прокомментировали случившееся.

Напомню, что группа Lapsus$ появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft, Nvidia, Ubisoft и другие крупные компании. Недавно мы посвятили этой группировке отдельный материал, в котором собрали всё, что известно о хакерах на данный момент.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии