Hackergruppe Lapsus$ nach Urlaub wieder aktiv
Quelle: Pixabay/madartzgraphics

Hackergruppe Lapsus$ nach Urlaub wieder aktiv

Nachdem zwei Teenager als mutmassliche Strippenzieher hinter der Hackergruppe Lapsus$ verhaftet wurden, gibt es nur eine Woche später bereits wieder einen neuen grossen Datendiebstahl durch Lapsus$.
31. März 2022

     

Die in kurzer Zeit zu zweifelhafter Bekanntheit gelangte Hackergruppe Lapsus$ ("Swiss IT Magazine" berichtete unter anderem hier und hier) ist nach einer einwöchigen Pause bereits wieder am Werk – und das durchaus erfolgreich, wie neue Leaks vermuten lassen. Nachdem die mutmasslichen Täter hinter der Gruppe – zwei Teenager aus England und Brasilien – verhaftet wurden, verkündet Lapsus$ in seiner Telegram-Gruppe mit mehr als 50'000 Mitgliedern, dass man nach einer Woche schon aus dem "Urlaub" zurück sei und weitere Cyber-Angriffe gestartet habe (via "Hackernews"). Im gleichen Atemzug wurden Bilder und ein Torrent-File von der Gruppe veröffentlicht, die darauf schliessen liessen, dass die ursprünglich südamerikanische Software-Service-Firma Globant, die ihr Hauptquartier heute in Luxembourg hat, bestohlen wurde.

Darunter finden sich angeblich Login-Daten für die DevOps-Umgebung von Globant und damit zu Kunden-Accounts, unter anderem denen von DHL, Facebook, und Arcserve. Weitere entwendete Login Credentials sollen aus dem Atlassian-Account (für Jira und Confluence) von Globant stammen und schliesslich sollen auch rund 70 GB Source Code von Globant gestohlen worden sein. Brisant ist weiter, dass die Passwörter der Angestellten sehr einfach zu erraten seien und mehrfach verwendet wurden.


Globant hat einen unbefugten Zugriff auf seine Infrastruktur eingeräumt, man sei an der Aufarbeitung und verspricht, weitere Vorfälle verhindern zu wollen. Der Zugriff betreffe nur vereinzelte Projekte und wenige Kunden. (win)


Weitere Artikel zum Thema

Hacking-Angriffe durch Lapsus$ auf Microsoft und Okta bestätigt

24. März 2022 - Die Hackergruppe Lapsus$ macht sich derzeit viele Feinde. Nach Nvidia und Samsung wurden nun auch die Angriffe auf Okta und Microsoft offiziell bestätigt. Die Köpfe der Gruppe sollen Minderjährige aus England und Brasilien sein.

Ransomware-Gruppe Lapsus$ stiehlt interne Microsoft-Daten

22. März 2022 - Die Ransomware-Gruppe Lapsus$ will den Azure-Devops-Server gehackt und Daten kopiert haben, darunter Teile des Quellcodes von Cortana und Bing. Zum Beweis hat die Gruppe interne Daten von Microsoft veröffentlicht.

190 GB sensible Security-Daten von Samsung geklaut

7. März 2022 - Die Hackergruppe Lapsus$, wegen eines Nvidia-Hacks bereits in den Schlagzeilen, hat angeblich 190 GB sensible Daten aus Samsungs Security-Abteilung gestohlen, darunter viel Source Code.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER