就在英國警方逮捕了 7 名嫌疑犯之後,近期非常猖獗的黑客組織 Lapsus$ 又有了新動作。在攻擊微軟、三星、NVIDIA 和 Okta 等公司之後,該組織再次宣布成功攻陷 Globant,後者是一家位於盧森堡的軟件開發諮詢公司。
在周三宣布自己“度假歸來”之後,該組織在其 Telegram 頻道上發布了一個 70G 的種子文件,其中包括據稱從該公司竊取的數據,黑客聲稱其中包括其企業客戶的源代碼。
Globant 向 TechCrunch 證實,它已經“檢測到我們公司代碼庫的一個有限部分受到了未經授權的訪問”,並正在進行調查。
黑客們還公布了一份用於訪問其源代碼共享平台的公司憑證清單,包括 GitHub、Jira、Crucible 和 Confluence。惡意軟件研究小組 VX-Underground 在Twitter上發布了黑客 Telegram 帖子的編輯截圖,其中顯示該小組發布了他們聲稱是Globant的密碼,如果得到證實,攻擊者很容易猜到這些密碼。
在發布種子文件之前,Lapsus$ 還分享了一個文件目錄的截圖,其中包含據信是 Globant 客戶的幾個公司的名字,包括Facebook、花旗銀行和C-Span。
Globant公司還在其網站上列出了一些高知名度的客戶,包括英國大都會警察局、軟件公司Autodesk和遊戲巨頭Electronic Arts。至少Lapsus$的一名成員參與了去年電子藝界的數據泄露事件,但目前還不清楚這兩起事件是否有關聯。