Und schon wieder schlägt Lapsus$ zu

30. März 2022, 14:23
  • security
  • cyberangriff
  • lapsus
  • international
  • Globant
image

Trotz der Verhaftung von mutmasslichen Mitgliedern: Die Gruppe gibt mit dem Softwareentwickler Globant das nächste grosse Opfer bekannt und will prominente Kundendaten erbeutet haben.

"Wir machen Ferien bis zum 30. März", hatten die Hacker von Lapsus$ am 23. März auf ihrem Telegram-Kanal verkündet. Mitten in deren Urlaubszeit fiel dann die Meldung, dass die britische Polizei sieben mutmassliche Mitglieder verhaftet hatte, darunter ein 16-Jähriger, der angeblich der Kopf der Bande sein soll. Doch das scheint Lapsus$ nicht eingeschränkt oder gar zerschlagen zu haben, wie ihr neuster Angriff auf Globant zeigt.
Pünktlich am 30. März tauchte in den frühen Morgenstunden auf Telegram die Nachricht auf: "Wir sind offiziell zurück aus den Ferien." Wenige Minuten später folgte die Bekanntgabe, Lapsus$ habe erfolgreich Globant attackiert und Links zu Datenpakten wurden veröffentlicht. Globant hat seinen Hauptsitz in Luxemburg und ist international hauptsächlich im Bereich Consulting und Softwareentwicklung tätig. 2020 erwirtschaftete das Unternehmen mit weltweit 23'500 Mitarbeitenden einen Umsatz von 814 Millionen US-Dollar.
Das veröffentlichte, 70 Gigabyte grosse Datenpaket könnte Daten von prominenten Globant-Kunden enthalten, wie Screenshots andeuten. Ein Ordner ist mit "Facebook" betitelt, ein anderer mit "Apple-health-app" und weitere mit Verweisen auf Abbott, DHL, Citibank und BNP Paribas. Die Hacker schreiben auch von "mangelhaften Sicherheitspraktiken" bei Globant. Es sei ihnen gelungen, "die Admin-Anmeldedaten für alle dortigen Devops-Plattformen" zu erbeuten und offenzulegen.
I n den vergangenen Wochen hat sich jeder von Lapsus$ propagierte Angriff bewahrheitet – von Microsoft über Samsung bis zu Ubisoft. Die im März erfolgte Attacke auf Okta entpuppt sich dabei als verheerender als ursprünglich vom Unternehmen eingestanden und als grosses Leck. Kundendaten wurden gestohlen, und Okta musste Fehler einräumen.
Globant bestätigte am Mittwochabend, 30. März, dass ein Angriff stattgefunden habe. "Wir haben vor kurzem festgestellt, dass auf einen begrenzten Teil des Code-Repository unseres Unternehmens unbefugter Zugriff erfolgt ist. Wir haben unsere Sicherheitsprotokolle aktiviert und führen eine gründliche Untersuchung durch", heisst es in einer kurzen Stellungnahme.
Laut Globant würden sich die abgegriffenen Informationen "auf bestimmten Quellcode und projektbezogene Dokumentation für eine sehr begrenzte Anzahl von Kunden" beschränken. "Bislang haben wir keine Hinweise darauf gefunden, dass andere Bereiche unserer Infrastruktursysteme oder die unserer Kunden betroffen waren." Man ergreife "strenge Massnahmen", um weitere Vorfälle zu verhindern.
Update 31.3., 9.20 Uhr: Der Artikel wurde um die Stellungnahme von Globant ergänzt.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022