Lapsus$ の犯行声明:IT 企業 Globant のデータ 70GB を流出させた

LAPSUS$ Claims to Have Breached IT Firm Globant; Leaks 70GB of Data

2022/03/30 TheHackerNews — データ強奪組織である Lapsus$ は、1週間の休暇後に Telegram で復帰を発表し、ソフトウェア・サービス企業の Globant のデータだと主張するものを流出させた。このグループは、54,000人のメンバーを有する Telegram チャンネルに、「我々は正式に休暇から戻ってきた」と書き込み、Globant の DevOps インフラに属するとされる、抽出されたデータと認証情報の画像を掲載した。

そのスクリーンショットには、Arcserve/Banco Galicia/BNP Paribas Cardif/Citibanamex/DHL/Facebook/Stifel などの、世界の有名企業のものと思われるフォルダー・リストが表示されている。

また、約 70GB の Globant のソースコードと、Confluence や Jira などの Atlassian Suite に関連付けられた管理者パスワード、および、Crucible コードレビュー・ツールを含むとされる膨大なファイルも共有されている。


マルウェア研究グループである VX-Underground が指摘するように、Globant のパスワードは容易に推測できるものであり、何回も再利用されており、Lapsus$ により同社の「お粗末なセキュリティ慣行」が明らかになった。Globant にコメントを求めているので、返答があれば記事を更新する。

Lapsus$ という恐喝グループは、2021年12月に出現して以来、Impresa/NVIDIA/Samsung/Vodafone/Ubisoft/Microsoft/Okta に対して、派手なハッキングを行うことで注目されてきた。

先週にロンドン市警は、捜査中の犯罪カルテルの工作員7人 (16歳〜21歳) を逮捕/釈放したと発表したが、それと同時に今回のデータ強奪事件が発生している。したがって、今回の情報流出が彼らの犯行であるならば、その活動が、法執行により停止させられたことにはならない。

Lapsus$ ですが、3月15日の「Samsung から流出したソースコード:数 1000 の機密情報が含まれている」や、3月21日の「Lapsus$ ランサムウェアの主張:Microsoft のコード・リポジトリに侵入した」、3月22日の「Microsoft が Lapsus$ ハッキングを認める:Bing などのソースコードにアクセス」というふうに、大手の IT ベンダーを相手に、派手に立ち振る舞っています。よろしければ、Lapsus$ で検索も、ご利用ください。

%d bloggers like this: