https://sellio.store/pl/page/57/     https://fashionetta.org/pl/page/57/     https://home-partner.org/pl/page/57/     https://car-paradise.org/pl/page/57/     https://car-accessories.net/pl/page/57/     https://modeo-shop.com/pl/page/57/     https://wibratory.net/pl/page/57/     https://etui-empire.com/pl/page/57/     https://e-papierosy.org/pl/page/57/     https://ero-land.org/pl/page/57/     https://lampy-sklep.com/pl/page/57/     https://desteo.org/pl/page/57/     https://shopara.org/pl/page/57/     https://shopme-online.org/pl/page/57/     https://shopinio.org/pl/page/57/     https://shopopolis.org/pl/page/57/     https://shoporama.org/pl/page/57/     https://desuto.org/pl/page/57/     https://shopsy-online.org/pl/page/57/     https://e-shopsy.org/pl/page/57/     https://vandershop.net/pl/page/57/    https://shoporama.org/pl/page/57/    https://e-construct.info/    https://great-trip.com/pl/

int-news.info

Kolejna witryna oparta na WordPressie

News

Domniemani członkowie gangu hakerów są w więzieniu. Nadal kradnie dane.

Obraz: John M Lund Photography Inc (Getty Images)

Londyńska policja ogłosiła w piątek, że dwóm nastolatkom postawiono zarzuty popełnienia przestępstw hakerskich w związku z LAPSUS$, gangiem cyberprzestępczym, który w ciągu ostatnich kilku miesięcy zdołał złamać zabezpieczenia największych firm technologicznych na świecie. Jednak gang nie rozpadł się w próżni przywództwa, lecz kontynuował swoje działania bez ich udziału.

Niewymienionym z nazwiska nastolatkom, 16-latkowi i 17-latkowi, postawiono szereg zarzutów, w tym „trzy zarzuty nieuprawnionego dostępu do komputera z zamiarem zmniejszenia wiarygodności danych; jeden zarzut oszustwa przez fałszywe przedstawienie się oraz jeden zarzut nieuprawnionego dostępu do komputera z zamiarem utrudnienia dostępu do danych” – poinformował Scotland Yard. Zatrzymani mają się stawić w piątek w sądzie Highbury Corner Magistrates’ Court. W ostatnim czasie w związku z gangiem aresztowano siedem osób. Najstarsza z nich ma 21 lat.

Choć wydawałoby się, że aresztowanie kilku domniemanych członków gangu oznacza koniec LAPSUS$, w rzeczywistości grupa nie próżnuje. Na początku tego tygodnia włamała się do nowej firmy, a skutki jej poprzednich eskapad nie ustają.

Po aresztowaniach – nowe włamanie do LAPSUS$

W ciągu kilku miesięcy LAPSUS$ zdołał przeprowadzić serię niezwykle udanych cyberataków na takie firmy, jak Microsoft, Samsung, Nvidia i inne znane przedsiębiorstwa. Gang ujawnił w sieci wiele danych swoich ofiar i często wydawał się motywowany nie tyle pieniędzmi, co chęcią zdobycia sławy i rozgłosu.

G/O Media może otrzymać prowizję

Najnowszą ofiarą LAPSUS$ jest globalny producent oprogramowania Globant, który jako swoich klientów podaje kilka firm technologicznych z najwyższej półki. We wtorek firma LAPSUS$ zaktualizowała swoją stronę Telegramu poświęconą „wyciekowi”, dodając następującą informację: „Dla każdego, kto jest zainteresowany słabymi praktykami bezpieczeństwa stosowanymi w Globant.com. Poniżej ujawniam dane uwierzytelniające administratora do WSZYSTKICH platform [sic] devops”. Następnie gang wyrzucił całą masę haseł wraz z linkiem do, jak twierdzi, 70 gigabajtów wewnętrznych danych Globanta. Według gangu, ta transza zawierała wewnętrzny kod źródłowy kilku największych klientów Globanta, w tym Facebooka i Apple.

Globant, poproszony o komentarz w sprawie tego incydentu, odesłał Gizmodo do przygotowanego oświadczenia na temat naruszenia. W oświadczeniu tym można przeczytać, po części:

Zgodnie z naszą obecną analizą, informacje, do których uzyskano dostęp, ograniczały się do niektórych kodów źródłowych i dokumentacji związanej z projektami dla bardzo ograniczonej liczby klientów. Do tej pory nie znaleźliśmy żadnych dowodów na to, że naruszone zostały inne obszary naszej infrastruktury lub systemów naszych klientów.

Nie oznacza to jednak, że klienci Globanta uniknęli włamania. Gizmodo rozmawiało z Amirem Hadzipasicem, dyrektorem generalnym firmy SOS Intelligence, która zajmuje się oceną materiałów z wycieku. Hadzipasic powiedział, że wyciek zawiera mnóstwo zastrzeżonych danych zarówno firmy Globant, jak i firm, które korzystają z jej oprogramowania.

„Archiwum wycieku zawiera szereg repozytoriów, w sumie około 70 GB kodu źródłowego. Stwierdziliśmy, że repozytoria te zawierają bardzo wrażliwe informacje (poza własnością intelektualną samego kodu źródłowego)” – powiedział.

Serwis Gizmodo zwrócił się także do firm Apple i Facebook z prośbą o komentarz w sprawie rzekomych wycieków i będzie aktualizował tę historię

jeśli zareagują.

Wydaje się, że haker LAPSUS$ wykradł dane z Meta i Apple

Kolejny ciekawy zwrot w historii LAPSUS$ pojawia się wraz z pojawieniem się nowego, dziwacznego trendu w cyberprzestępczości. We wtorek Brian Krebs, bloger zajmujący się bezpieczeństwem cybernetycznym, ujawnił, że hakerzy wykorzystywali zagrożone konta e-mail organów ścigania do wysyłania fałszywych zapytań o dane do firm technologicznych w celu kradzieży informacji o użytkownikach. Firmy takie jak Discord, Apple i Meta dały się nabrać na tę sztuczkę i przekazały hakerom nieznaną ilość danych użytkowników. Przynajmniej jeden z cyberprzestępców zaangażowanych w te schematy jest domniemanym członkiem organizacji LAPSUS$.

W środę agencja Bloomberg poinformowała, że za niektóre z ataków z fałszywymi prośbami o dane odpowiadają hakerzy związani z nieistniejącą już grupą cyberprzestępczą znaną jako „Recursion Team”. Chociaż „Recursion” już nie istnieje, jej byli członkowie są podobno nadal aktywni i obecnie związani z LAPSUS$.

Być może wkrótce otrzymamy więcej informacji na temat tej sagi. W czwartek senator Ron Wyden (D-Oregon) ogłosił, że poprosił firmy technologiczne i agencje federalne o wyjaśnienie, ile fałszywych wniosków o udostępnienie danych doprowadziło do naruszenia informacji o użytkownikach.

Senator powiedział

również, że „jest już autorem ustawy, która ma na celu wyeliminowanie fałszywych nakazów i wezwań do

sądu

.

„Jestem szczególnie zaniepokojony perspektywą, że fałszywe nakazy mogą pochodzić od skompromitowanych zagranicznych organów ścigania, a następnie być wykorzystywane do ataków na osoby szczególnie narażone” – powiedział senator Wyden w oświadczeniu przekazanym serwisowi Gizmodo

.

Sitel i problemy OktaKolejnym

obszarem, którego dotyczy historia LAPSUS$, jest gigant w dziedzinie obsługi klienta Sitel, którego włamanie doprowadziło do ujawnienia danych innych firm. Jedna z najbardziej prominentnych ofiar LAPSUS$, Okta, została naruszona poprzez współpracę z firmą Sitel, która jest zewnętrznym dostawcą usług dla firmy zajmującej się weryfikacją tożsamości. Z kolei Sitel twierdzi, że został narażony przez starszą sieć zarządzaną przez jedną z jego ostatnich akwizycji, firmę Sykes świadczącą usługi IT. Włamanie do sieci Okta mogło dotknąć aż 366 jej klientów, co oznacza, że setki innych firm potencjalnie odczuwają skutki tego włamania.

We wtorek Sitel opublikował na swoim blogu oświadczenie, że nie może nic powiedzieć na temat swojej roli jako punktu wyjścia dla włamań LAPSUS$.

„W ramach pełnej przejrzystości, współpracujemy z organami ścigania w trwającym dochodzeniu i nie możemy publicznie komentować niektórych szczegółów tego incydentu” – czytamy w oświadczeniu.

Niektórzy badacze bezpieczeństwa, którzy zapoznali się z oświadczeniem Sitel, zwrócili uwagę na użycie liczby mnogiej terminu „klienci”, co może sugerować, że cyberatak dotknął więcej firm niż Okta. Sitel ma sporą bazę klientów, w tym – jak się domyślacie – duże firmy technologiczne, ulubione cele gangu.

Kiedy Gizmodo skontaktowało się z Sitel i zapytało, ilu klientów zostało dotkniętych ostatnim cyberincydentem, firma odesłała nas do wcześniej wydanego oświadczenia. „Sitel Group nie ma nic więcej do dodania w tej chwili poza tym, co znajduje się na ich stronie internetowej”, powiedział przedstawiciel firmy Sitel za pośrednictwem poczty elektronicznej. Wydaje się, że firma udzieliła podobnych odpowiedzi innym podmiotom, które o to zapytały.


Czytaj dalej: https://gizmodo.com/lapsus-alleged-members-are-in-jail-but-the-gang-hacke-1848727403

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.