圖片來源: 

Globant

上周遭英國警方逮捕疑似特定成員的駭客組織Lapsus$並未因此歇手,本周稍早又再公布Google、Meta、DHL的委外開發商Globant的系統密碼,以及疑似其客戶專案的原始碼超過70GB

創立自阿根廷,總部設於盧森堡的Globant是IT開發廠商,承接知名企業及國際軟體業者的委外開發案,員工超過2.3萬,客戶包括Google、洛克威爾自動化公司(Rockwell Automation)、藝電(Electronic Arts)、西班牙國際銀行(Santander)。

本月稍早Lapsus$公布微軟資料後,透過其Teglegram頻道上說要休個假,而本周二Lapsus$又宣布已放完假回來,並公布宣稱是Globant的檔案目錄螢幕擷圖及多項DevOps平臺的管理員密碼。擷圖顯示國際公司包括亞培(Abbott)、Apple Health App、法國巴黎銀行(BNP Paribas)、DHL、Facebook、Fortune及墨西哥國家銀行(citibanamex)的專案資料夾,遭公布的檔案大約74GB。Lapsus$也公布了宣稱是Globant DevOps平臺,包括Jira、Confluence、GitHub及Crucible等的管理員密碼。

圖片來源/Bill Demirkapi on Twitter

Globant周三證實遭駭,表示近日偵測到公司小部分程式庫遭未經授權的存取,該公司已經展開調查。Globant說,被存取的資料是「非常少數」的客戶的特定原始碼和專案文件。不過沒有證據顯示公司基礎架構其他部分或客戶環境受影響。Globant強調將採取更嚴格規範防範未來發生類似事件。

此事顯示上周英國警方逮捕7名與Lapsus$有關的青少年,並未對這群駭客起恫嚇作用。本周一群駭客駭入美國警方電子郵件系統發送冒名信件,繞過搜索令,對多家ISP、電信業者及社群平臺提出緊急資料調閱要求,並取得了特定用戶的資料。資安部落格KrebsonSecurity報導,這起事件背後罪嫌也和Lapsus$有關。

熱門新聞

Advertisement