Les victimes du dernier piratage massif de LAPSUS$ incluent Facebook, DHL
Le groupe de piratageLAPSUS$ a révélé sa dernière cible : Globant, une société de développement informatique et de logiciels dont la clientèle comprend des personnalités comme le géant de la technologie Facebook.
Dans une mise à jour de Telegram où les pirates ont affirmé qu'ils étaient "de retour de vacances" – faisant potentiellement référence à des membres présumés du groupe arrêtés à Londres – LAPSUS$ a déclaré avoir acquis 70 Go de données à partir de la faille de sécurité informatique.
Non seulement ils ont apparemment obtenu des informations sensibles appartenant à plusieurs grandes organisations, mais le groupe a décidé de publier l'intégralité des 70 Go via un lien torrent.
Tel que rapporté par Computing , le groupe a partagé des preuves du piratage via une image affichant des dossiers nommés d'après Facebook, DHL, Stifel et C-Span, pour n'en nommer que quelques-uns.
Bien qu'il existe un dossier intitulé "apple-health-app", il n'est pas directement lié au fabricant de l'iPhone.
Au lieu de cela, The Verge souligne comment les données qu'il contient sont en fait associées à l'application BeHealthy de Globant, qui a été développée en partenariat avec Apple en raison de son utilisation de l'Apple Watch.
Pendant ce temps, LAPSUS$ a publié un message supplémentaire sur son groupe Telegram répertoriant tous les mots de passe des administrateurs système de Globant et des plates-formes DevOps de l'entreprise. Vx-underground, qui a commodément documenté tous les hacks récents du groupe, a confirmé que les mots de passe sont extrêmement faibles.
LAPSUS$ a également jeté ses administrateurs système sous le bus, exposant leurs mots de passe à la confluence (entre autres). Nous avons censuré les mots de passe qu'ils affichaient. Cependant, il convient de noter que ces mots de passe sont très facilement devinables et utilisés plusieurs fois… pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) 30 mars 2022
Notamment, les identifiants de connexion pour l'une de ces plates-formes offraient apparemment l'accès à "3 000 espaces de documents clients".
Suite au message Telegram et à la fuite qui a suivi le 30 mars, Globant lui-même a confirmé qu'il avait été compromis dans un communiqué de presse.
« Nous avons récemment détecté qu'une section limitée du référentiel de code de notre société a fait l'objet d'un accès non autorisé. Nous avons activé nos protocoles de sécurité et menons une enquête exhaustive.
Selon notre analyse actuelle, les informations consultées se limitaient à certains codes sources et à la documentation relative au projet pour un nombre très limité de clients. À ce jour, nous n'avons trouvé aucune preuve que d'autres secteurs de nos systèmes d'infrastructure ou ceux de nos clients aient été touchés.
Nous prenons des mesures strictes pour éviter de nouveaux incidents.
Plus tôt en mars, sept membres présumés du groupe, qui seraient âgés de 16 à 21 ans, ont été arrêtés à Londres, avant d'être relâchés dans l'attente d'une enquête plus approfondie. Selon des informations, le meneur présumé du groupe, un jeune de 16 ans d'Oxford, au Royaume-Uni, aurait également été dénoncé par des pirates informatiques et des chercheurs rivaux. "Nos enquêtes sont toujours en cours", a déclaré la police de la ville de Londres.
Des chercheurs en sécurité ont suggéré que d'autres membres de LAPSUS$ pourraient être basés en dehors de l'Amérique du Sud.
Le nouveau venu de la scène de piratage fait beaucoup de bruit
LAPSUS$ a acquis une réputation en injectant de l'activité dans la scène du piratage en un laps de temps extrêmement court.
Étonnamment, la majorité de ses hacks semblent se concrétiser en ciblant simplement les ingénieurs des grandes entreprises et leurs points d'accès via des mots de passe faibles . Le groupe insiste même sur ce fait à plusieurs reprises dans ses mises à jour Telegram.
Il est compréhensible qu'un utilisateur moyen à domicile soit victime d'un piratage en raison de mots de passe faibles, mais nous ne parlons pas ici d'individus. LAPSUS$ a réussi à infiltrer certaines des plus grandes entreprises de l'histoire sans avoir apparemment besoin de recourir à des méthodes de piratage compliquées et sophistiquées.
De plus, les pirates exploitent même maintenant des mots de passe faibles qui rendent l'alimentation électrique de votre PC vulnérable à une attaque potentielle , ce qui pourrait conduire les acteurs de la menace à le faire brûler et à déclencher un incendie. Dans cet esprit, assurez-vous de renforcer vos mots de passe .
LAPSUS$ a déjà divulgué les codes sources des moteurs de recherche Cortana et Bing de Microsoft. Cet incident a été précédé d'un piratage massif de 1 To de Nvidia . Parmi les autres victimes figurent Ubisoft, ainsi que la plus récente violation de la cybersécurité d'Okta, qui a incité ce dernier àpublier une déclaration reconnaissant une erreur dans la manière dont il a signalé la situation.