Lapsus$黑客攻击Globant软件公司，窃取70GB数据

Lapsus$黑客团伙对英伟达、三星、微软等公司进行网络攻击后，被英国警方抓捕了7名嫌疑犯。这才没过多久，该组织在3月30日声称入侵了总部位于卢森堡的软件开发公司 Globant，盗取了70GB的数据文件。

事件细节

Lapsus$在周三宣布度假归来后，在其 Telegram 频道上发布了一个 70G 的种子文件，并声称这是从软件开发公司 Globant窃取的数据，包含客户端源代码。

目前，Globant 证实，已经检测到公司代码库的一个有限部分受到了未经授权的访问，并且正在对该攻击进行调查。

此外，黑客还公布了一份用于访问其源代码共享平台的公司凭证清单，包括 Jira、Crucible 、GitHub、和 Confluence。恶意软件研究小组 VX-Underground 在推特上发布了黑客 Telegram 帖子的编辑截图，据说他们声称是Globant的密码。如果得到证实，这些密码很容易被攻击者猜到。

Lapsus$ 在发布种子文件之前，分享了一个文件目录的截图，其中包含Globant 客户的几个公司的名字，包括花旗银行、Facebook、和C-Span。

Globant 公司在其网站上列出知名度高的客户，包括英国大都会警察局、软件公司Autodesk和游戏巨头Electronic Arts。至少有Lapsus$的一名成员参与了2021年电子艺界的数据泄露事件，目前不清楚这两起事件有没有关联。

Lapsus$黑客团伙十分猖獗，下面对Lapsus$从2021年开始的主要攻击事件进行简要梳理。

Lapsus$黑客团伙攻击事件时间线

2021年12月10日，Lapsus$在Telegram群组披露其成功攻击巴西卫生部，并声称窃取并删除卫生部50T数据。

2021年12月16日，Lapsus$在Telegram群组公布泄露一些文档资料，并称之为来自华为公司的机密文档。

2021年12月19日，Lapsus$在Telegram群组公开泄露iPhone X示意图。

2021年12月23日，Lapsus$在Telegram群组宣布攻击了Correios。

2021年12月31日，Lapsus$在Telegram群组宣布攻击Claro并窃取1000TB数据。

2022年1月2日，Lapsus$在Telegram群组宣布攻击葡萄牙最大的媒体公司Impresa，在短短几天内关闭了 Impresa 公司多个网站。

2022年1月11日，Lapsus$在Telegram群组宣布攻击拉丁美洲/世界上最大的汽车租赁公司之一Localiza，并将其官网重定向到色情网站。

2022年2月28日，Lapsus$在Telegram群组宣布其成功攻击英伟达，并声称窃取英伟达1T数据，3月1日公开了数据下载种子。

2022年3月5日，Lapsus$在其Telegram频道宣布其成功攻击SAMSUNG，并公开泄露190G数据。

2022年3月20日，Lapsus$在其Telegram频道宣布其成功攻击微软Azure DevOps服务器，3月22日晚，该组织公开了9GB与Bing源代码、Bing Maps和Cortana代码有关的文件。

2022年3月22日，Lapsus$在其Telegram频道宣布其成功攻击OKTA。

2022年3月30日，Lapsus$在其Telegram频道宣布休眠结束，泄露了IT 服务提供商Globant 70G敏感数据，并且公布该公司confluence、github等登录密码，在密码发出2分钟内泄露登录凭据已无法使用。

在Lapsus$黑客团伙攻击这些事件中，该组织大量使用了社会工程学的手段和0 Day利用对目标进行攻击。因此，企业组织要提高对社会工程学攻击的认识，并对员工进行网络安全意识方面的培训。通过保持应用软件及时更新，使用多因素认证机制等措施加强网络安全防御。