Und schon wieder schlägt Lapsus$ zu

30. März 2022, 14:23
  • security
  • cyberangriff
  • lapsus
  • international
  • Globant
image

Trotz der Verhaftung von mutmasslichen Mitgliedern: Die Gruppe gibt mit dem Softwareentwickler Globant das nächste grosse Opfer bekannt und will prominente Kundendaten erbeutet haben.

"Wir machen Ferien bis zum 30. März", hatten die Hacker von Lapsus$ am 23. März auf ihrem Telegram-Kanal verkündet. Mitten in deren Urlaubszeit fiel dann die Meldung, dass die britische Polizei sieben mutmassliche Mitglieder verhaftet hatte, darunter ein 16-Jähriger, der angeblich der Kopf der Bande sein soll. Doch das scheint Lapsus$ nicht eingeschränkt oder gar zerschlagen zu haben, wie ihr neuster Angriff auf Globant zeigt.
Pünktlich am 30. März tauchte in den frühen Morgenstunden auf Telegram die Nachricht auf: "Wir sind offiziell zurück aus den Ferien." Wenige Minuten später folgte die Bekanntgabe, Lapsus$ habe erfolgreich Globant attackiert und Links zu Datenpakten wurden veröffentlicht. Globant hat seinen Hauptsitz in Luxemburg und ist international hauptsächlich im Bereich Consulting und Softwareentwicklung tätig. 2020 erwirtschaftete das Unternehmen mit weltweit 23'500 Mitarbeitenden einen Umsatz von 814 Millionen US-Dollar.
Das veröffentlichte, 70 Gigabyte grosse Datenpaket könnte Daten von prominenten Globant-Kunden enthalten, wie Screenshots andeuten. Ein Ordner ist mit "Facebook" betitelt, ein anderer mit "Apple-health-app" und weitere mit Verweisen auf Abbott, DHL, Citibank und BNP Paribas. Die Hacker schreiben auch von "mangelhaften Sicherheitspraktiken" bei Globant. Es sei ihnen gelungen, "die Admin-Anmeldedaten für alle dortigen Devops-Plattformen" zu erbeuten und offenzulegen.
I n den vergangenen Wochen hat sich jeder von Lapsus$ propagierte Angriff bewahrheitet – von Microsoft über Samsung bis zu Ubisoft. Die im März erfolgte Attacke auf Okta entpuppt sich dabei als verheerender als ursprünglich vom Unternehmen eingestanden und als grosses Leck. Kundendaten wurden gestohlen, und Okta musste Fehler einräumen.
Globant bestätigte am Mittwochabend, 30. März, dass ein Angriff stattgefunden habe. "Wir haben vor kurzem festgestellt, dass auf einen begrenzten Teil des Code-Repository unseres Unternehmens unbefugter Zugriff erfolgt ist. Wir haben unsere Sicherheitsprotokolle aktiviert und führen eine gründliche Untersuchung durch", heisst es in einer kurzen Stellungnahme.
Laut Globant würden sich die abgegriffenen Informationen "auf bestimmten Quellcode und projektbezogene Dokumentation für eine sehr begrenzte Anzahl von Kunden" beschränken. "Bislang haben wir keine Hinweise darauf gefunden, dass andere Bereiche unserer Infrastruktursysteme oder die unserer Kunden betroffen waren." Man ergreife "strenge Massnahmen", um weitere Vorfälle zu verhindern.
Update 31.3., 9.20 Uhr: Der Artikel wurde um die Stellungnahme von Globant ergänzt.

Loading

Mehr zum Thema

image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

T-Systems will Belegschaft in Indien fast verdoppeln

Das Unternehmen ist eine Partnerschaft mit dem indischen IT-Riesen Tech Mahindra eingegangen. So will T-Systems sein Angebot an Digital- und Cloud-Services ausbauen.

publiziert am 29.11.2022
image

AWS verspricht mehr Kontrolle über Cloud-Daten

An der Reinvent in Las Vegas hat AWS angekündigt, Souveränitäts-Kontrollen und -Funktionen in der Cloud bereitzustellen.

publiziert am 29.11.2022 1