据国外安全媒体报道,Lapsus$ 黑客团伙盗窃IT巨头NVIDIA、三星和育碧的数据进入公众视野。继微软、Okta等之后,又一家IT巨头确认源代码泄露,泄露代码达70Gb。
IT 巨头 Globant 已确认在臭名昭著的黑客组织 Lapsus$ 泄露了据称从公司窃取的数十 GB 数据后遭受了数据泄露。该公司拥有 23,000 多名员工,业务遍及 18 个国家/地区。其客户包括谷歌、艺电和罗克韦尔自动化。
本周早些时候,黑客公开了据称属于 Globant 客户的大约 70 Gb 源代码。文件夹名称表明某些源代码属于大公司,包括 Apple 和 Facebook。
该组织还发布了一份用户名和密码列表,他们声称这些用户名和密码可用于访问 Globant 使用的各种开发平台。
在周三发表的一份声明中,Globant 表示已激活安全协议并在检测到未经授权访问其代码存储库的“有限部分”后展开调查。
Globant 表示“根据我们目前的分析,访问的信息仅限于为非常有限数量的客户提供的某些源代码和项目相关文档。迄今为止,我们还没有发现任何证据表明我们的基础设施系统或客户的其他领域受到影响。”
Lapsus$ 因攻击其他几家主要公司而受到关注,如前所述包括微软、Okta、三星、沃达丰、育碧和英伟达。这些公司在黑客公开大量信息后已确认遭受数据泄露,但大多数受害者表示黑客的说法有夸大嫌疑。
另外,在前段时间英国当局表示他们逮捕了 7 名年龄在 16 至 21 岁之间的黑客,被认为是Lapsus$ 黑客组织成员。Lapsus$ 是一个出于经济动机的组织,主要组织窃取数据,在许多情况下是源代码,并提出赎金要求。
网络犯罪分子主要依靠社会工程、攻击员工账户、SIM 交换和内部人员来实现其目标,经常在 Telegram 频道上公示战绩,用来羞辱受害者。
结合黑客攻击手段,组织需要通过以下方法极强防护:
-
对所有用户采取强制密码重置
-
培训员工认识社会工程学攻击
-
阻止所有用户的高登录风险登录
-
阻止特权用户的中等登录风险登录
-
所有其他用户的中等登录风险登录需要 MFA
原文始发于微信公众号(云知云享):IT 巨头 Globant 确认源代码存储库泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论