Grupa Lapsu$ wciąż działa. Kolejna firma ofiarą ataku

Anna BorzęckaSkomentuj
Grupa Lapsu$ wciąż działa. Kolejna firma ofiarą ataku
To że brytyjska policja dokonała kilku aresztowań w sprawie cyberataków grupy Lapsu$ nie oznacza, że grupa ta przestała działać, a tym bardziej, że została rozwiązana. Niestety, ta wciąż terroryzuje gigantów z branży technologicznej, wykorzystując przeróżne metody, by kraść ich dane i zakłócać ich pracę.

Jak donosi Gizmodo, w ostatnim czasie hakerzy z grupy Lapsu$ dokonali ataku hakerskiego na firmę o nazwie Globant, zajmującej się rozwojem oprogramowania. Firma ta ściśle współpracuje z takimi przedsiębiorstwami jak Apple, Google, Facebook, Okta czy Slack.

Grupa Lapsu$ znów zatriumfowała

Podobno grupa Lapsu$ uzyskała dostęp do aż 70 gigabajtów wewnętrznych danych firmy, w tym całego szeregu haseł, kodów źródłowych ważnych projektów i nie tylko. Tymi danymi podzieliła się w sieci, umieszczając link do ich pobrania na platformie Telegram.

Globant z kolei podzielił się z Gizmodo oświadczeniem w sprawie ataku. Brzmi ono następująco:

„Zgodnie z naszą analizą informacje, do których uzyskano dostęp, ograniczały się do pewnego kodu źródłowego i dokumentacji projektowej związanej z niewielką liczną klientów. Do dzisiaj nie znaleźliśmy żadnych dowodów na to, że jakiekolwiek inne obszary systemów naszej infrastruktury oraz naszych klientów zostały naruszone.”

Powyższe oświadczenie nie oznacza, że atak grupy Lapsus$ nie był znaczący. Amir Hadzipasic, CEO firmy zajmującej się kwestami ds. bezpieczeństwa o nazwie SOS Intelligence, zauważa, że przynajmniej część danych, która była częścią wycieku, to dane wysoce wrażliwe, zarówno przedsiębiorstwa Globant, jak i firm, które wykorzystują jego oprogramowanie.

„Archiwum wycieku zawiera wiele repozytoriów – łącznie około 70 gigabajtów kodu źródłowego. Odkryliśmy, że repozytoria te zawierają bardzo wrażliwe informacje (poza własnością intelektualną samego kodu źródłowego).”, powiedział Hadzipasic.

To pewnie nie koniec

Dla przypomnienia, wcześniej grupa Lapsu$ dokonała ataków hakerskich na takie firmy jak Nvidia, Samsung, Ubisoft czy wymienioną wcześniej Oktę. Jako że wygląda na to, że wiele jej członków wciąż nie zostało dopadniętych przez wymiar sprawiedliwości, możemy śmiało spodziewać się kolejnych ataków. Pozostaje tylko zadać pytanie, kto padnie ofiarą następny.

Dotychczas słyszeliśmy jedynie o śledztwie prowadzonym w sprawie grupy Lapsu$ w Wielkiej Brytanii, gdzie dokonano wspomnianych aresztowań, a nawet postawiono dwóm nastolatkom oskarżenia. Lapsu$ to jednak grupa międzynarodowa, a więc śledztwo w samej Wielkiej Brytanii nie wystarczy, aby ją powstrzymać.

Źródło: Gizmodo, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.