BT ve yazılım danışmanlık firması Globant, yönetici kimlik bilgileri ve kaynak kodundan oluşan verilerin tehdit aktörleri tarafından sızdırıldığı Lapsus$ veri hırsızlığı grubu tarafından ihlal edildiğini doğruladı.
Sızıntının bir parçası olarak, bilgisayar korsanlığı grubu Globant’tan çalınan 70 GB’lık bir veri arşivi yayınladı ve bunu “bazı müşterilerin kaynak kodu” olarak nitelendirdi.
Kaynak kodu ve özel anahtarlar
Globant, dünya çapında 16.000’den fazla çalışanı ve 2021 için 1.2 milyar dolar geliri olan bir BT ve yazılım geliştirme firmasıdır.
Arjantin, Buenos Aires’te kurulan Globant’ın genel merkezi şu anda Lüksemburg’dadır ve Metropolitan Police, SmileDirectClub, Autodesk, Electronic Arts, Santander, Interbank, Royal Carribbean ve çok daha fazlasını içeren tanınmış bir müşteri listesine sahiptir.
Lapsus$’dan sızan sızıntının ardından Globant, şirket kaynak kodlarından bazılarının yetkisiz kişilerce ele geçirildiğini doğrulayan bir basın açıklaması yayınladı.
“Yakın zamanda şirketimizin kod deposunun sınırlı bir bölümünün yetkisiz erişime maruz kaldığını tespit ettik” – küre
Lapsus$ tarafından yayınlanan veriler arasında, grubun Globant’tan arşivlenmiş bir dizine ait olduğunu iddia ettiği ve şirket müşterileri gibi görünen klasör adlarını içeren bir ekran görüntüsü yer alıyor.
Ekran görüntüsünde listelenen kaynak kod klasörlerinden bazıları Abbott, apple-health-app, C-span, Fortune, Facebook, DHL ve Arcserve’dir.
Girişlerin meta verileri, klasörlerin 29 Mart’ta değiştirildiğini ve bu da verilerin ne zaman çalındığını gösterebileceğini gösteriyor.
Devam eden bir gönderide Lapsus$, Globant tarafından müşteri kodu (Jira, Confluence, GitHub, Crucible) geliştirmek, gözden geçirmek ve işbirliği yapmak için kullanılan çeşitli platformlara yönetici erişimi sağladığını söylediklerine ilişkin bir dizi kimlik bilgisi yayınladı.
Bugün çeteden üçüncü bir gönderi, Globant’tan çalınan yaklaşık 70 GB veri için bir torrent dosyası paylaştı. Şirket, sistemlerine izinsiz giren kişinin “çok sınırlı sayıda müşteri için belirli kaynak koduna ve projeyle ilgili belgelere” eriştiğini söylüyor.
Hasar önemli görünüyor.
Tehdit istihbarat şirketine göre SOS Zekasısızdırılan veriler, müşteri bilgilerinin yanı sıra çok sayıda özel anahtara (tam zincir, web sunucusu SSL sertifikaları, Globant sunucusu, API anahtarları) sahip bir kod depolarını içerir.
Depolardan biri, Globant’ın 2020’nin sonlarında satın aldığı finans sektöründe danışmanlık için Bluecap uygulaması içindir.
SOS Intelligence, Lapsus$’ın sızdırdığı önbelleğin çeşitli müşteri uygulamaları için 150’den biraz fazla SQL veritabanı dosyası içerdiğini söylüyor.
“Meşruiyet açısından, sadece hacim bazında, bu miktarda veriyi üretmek zor – ancak veri örnekleri, canlı sistemler ve sızıntının Globant ve Globant’a göre çok önemli ve meşru olduğunu gösteren diğer yöntemlerle çapraz referanslandırılmıştır. etkilenen müşteriler endişeli” – SOS Intelligence
Globant bugün, olayla ilgili soruşturmasının, bilgisayar korsanlarının altyapı sisteminin diğer kısımlarını tehlikeye attığına dair herhangi bir kanıt ortaya çıkarmadığını söyledi.
Radarda Lapsus$
Lapsus$ veri hırsızlığı grubu, büyük teknolojik şirketlere yönelik saldırıları nedeniyle sürekli haber yapıyor. Microsoft, Nvidia, Samsung, sekiz, Ubisoftbirçoğu büyük veri sızıntılarına neden oluyor.
Mağdur listesindeki büyük isimlere rağmen, Lapsus$’ın esas olarak, finansal motivasyonla değil, esas olarak bilgisayar korsanlığı sahnesinde bir isim yaparak, bilgisayar korsanlığı becerilerini uygulayan gençlerden oluştuğuna inanılıyor.
Grup bir süredir kolluk kuvvetlerinin radarındaydı ve bazı kişiler, hepsi Lapsus$ ile bağlantılı olduğuna inanılan gençlerİngiltere’de tutuklandı
FBI ayrıca grubun faaliyetlerini araştırıyor ve halktan ABD merkezli şirketlere ait bilgisayar ağlarının ele geçirilmesine karışan Lapsus$ üyelerini belirlemeye yönelik herhangi bir bilgi istedi.
Bununla birlikte, grupta kaç aktif üye olduğu ve hangi rolleri oynadıkları belirsizdir.
Lapsus$’ın dünyanın her yerinde iştirakleri olduğuna inanılıyor. Telgraf sohbetleri öneriyor gibi görünüyor bazıları İngilizce, Rusça, Türkçe, Almanca ve Portekizce konuşuyor.