حمله سایبری گروه Lapsus$ به شرکت گلوبانت

اعضای باند سایبری Lapsus$ با نفوذ به بخش مخزن کد شرکت گلوبانت برخی از اطلاعات مربوط به کاربران اپل و فیسبوک را دزدیدند.
بر اساس بیانیه شرکت فناوری اطلاعات و توسعه نرم افزار Globant، داده‌های دزدیده شده متعلق به اپل و فیسبوک است. هکر‌های گروه Lapsus$ در هفته‌های اخیر هم با موفقیت به شرکت‌های مایکروسافت، انویدیا و اوکتا حمله کرده اند.

به گزارش arstechnica، این هکرها به تازگی کار خود را در زمینه اخاذی داده شروع کرده و از روش‌های مخصوص به خودش برای هک سایت‌ها و شرکت‌ها استفاده می‌کند. طبق شایعات، پلیس لندن هفته پیش هفت نفر از اعضای این باند را دستگیر کرده است. بر اساس اطلاعات به دست آمده این افراد ۱۶ تا ۲۱ ساله هستند. بر اساس گزارش ها، یکی از اعضای اصلی Lapsus$ یک جوان ۱۶ ساله و ساکن انگلستان است. پس از هک شرکت گلوبانت، FBI برای ردیابی این گروه از مردم کمک خواست.

مقر شرکت گلوبانت در لوکزامبورگ بوده و در ۱۸ کشور فعالیت می‌کند. این شرکت بیش از ۲۳۵۰۰ کارمند دارد. در یکی از پوشه‌های به سرقت رفته، نام‌هایی مانند «apple-health-app»، «Facebook»، «C-SPAN» و «DHL» به چشم می‌خورد. برخی از اطلاعات دزدیده شده نیز شامل رمز‌های ورود به سیستم هستند. شرکت Globant از این رمز‌ها برای ورود به برخی از سرور‌های ذخیره داده استفاده می‌کرد.

شواهد حکایت از حمله به بخشی از مخزن کد این شرکت دارد. این گروه سایبری از تکنیک بمباران فوری MFA برای نفوذ به سیتم‌ها استفاده می‌کند. در این روش برخی از اعضا با دریافت رمز عبور، به‌طور دوره‌ای به حساب‌های مشتریان شرکت‌ها وارد می‌شوند. آن‌ها از تکنیک‌هایی مانند تعویض سیم کارت و مهندسی اجتماعی هم استفاده می‌کنند.