Die Datenerpresserbande LAPSUS$ hat auf Telegram ihre Rückkehr nach einem einwöchigen „Urlaub“ angekündigt und Daten des Softwareanbieters Globant veröffentlicht.
„Wir sind offiziell aus dem Urlaub zurück“, schrieb die Gruppe in ihrem Telegram-Kanal, der derzeit fast 54.000 Mitglieder hat, und postete Bilder von extrahierten Daten und Zugangsdaten, die zur DevOps-Infrastruktur des Unternehmens gehören.
Die Screenshots zeigen Ordner mit Daten verschiedener Unternehmen aus aller Welt, darunter Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel und andere.
Außerdem wurde eine Torrent-Datei geteilt, die angeblich etwa 70 GB Quellcode von Globant sowie Administrator-Passwörter für die Atlassian-Suite des Unternehmens, einschließlich Confluence und Jira, und das Code-Review-Tool Crucible enthält.
Wie die Malware-Forschungsgruppe VX-Underground feststellt, sind die Passwörter nicht nur leicht zu erraten, sondern wurden auch mehrfach wiederverwendet, was LAPSUS$ dazu veranlasst, auf die „schlechten Sicherheitspraktiken“ des Unternehmens hinzuweisen. Wir haben Globant um eine Stellungnahme gebeten und werden den Artikel aktualisieren, sobald wir eine Antwort erhalten.
Die Erpressergruppe LAPSUS$ steht seit ihrem Auftauchen im Dezember 2021 im Rampenlicht für ihre schlagzeilenträchtigen Hacks bei Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft und Okta.
Der jüngste Datenraub kommt zu einem Zeitpunkt, an dem die Polizei der City of London nach eigenen Angaben sieben mutmaßliche Mitglieder des kriminellen Kartells im Alter von 16 bis 21 Jahren verhaftet und wieder freigelassen hat. Wenn das jüngste Datenleck ein Hinweis darauf ist, haben die Strafverfolgungsmaßnahmen die Aktivitäten des Kartells jedoch nicht gestoppt.