Lapsus$gang声称利用苹果健康合作伙伴的数据进行新的黑客攻击

经过短暂的“假期”，Lapsus$hacking团伙又回来了。在周三通过该集团的电报频道分享的一篇帖子中，Lapsus$声称从Globant窃取了70GB的数据。Globant是一家总部位于卢森堡的国际软件开发公司，拥有一些世界上最大的公司作为客户。

黑客数据的截图，最初由Lapsus$和在Twitter上分享由安全研究员多米尼克·阿尔维耶里（Dominic Alvieri）设计的文件夹似乎显示了一系列全球企业的名称：其中包括快递和物流公司DHL、美国有线电视网络C-Span和法国巴黎银行。

此外，科技巨头Facebook和苹果也在名单中，后者在一个名为“苹果健康应用”的文件夹中被提及这些数据似乎是Globant BeHealthy应用程序的开发材料，如前一篇文章所述新闻稿该软件与苹果合作开发，利用Apple Watch的功能跟踪员工的健康行为。苹果在发布时未收到置评请求。

Globant承认了黑客行为在新闻发布会上当天晚些时候。“根据我们目前的分析，被访问的信息仅限于某些源代码和项目相关文档，客户数量非常有限，”该公司说。“到目前为止，我们还没有发现任何证据表明我们的基础设施系统或客户的其他领域受到了影响。”

在电报中，Lapsus$分享了一个指向据称被盗数据的torrent链接，并发布了一条消息，宣布“我们正式度假回来了。”

如果得到确认，泄漏将显示在爆炸后迅速恢复活动警方拘捕了七名涉嫌参与拉普苏斯行动的成员不到一周前被英国警方逮捕。

警方于3月24日首次报告了这些逮捕行动英国广播公司新闻网伦敦市警方对该团伙的头目进行了长达一年的调查，据信他是一名犯罪嫌疑人与父母住在牛津的少年.在大西洋的另一边，FBI也是寻找关于拉普苏斯的信息$与美国公司的违规行为有关。

Lapsus$gang在其违规公司的范围和规模上都非常丰富，此前曾从多家知名科技公司提取数据，包括英伟达,三星,微软和沃达丰.

最近，Lapsus$成为了一个焦点影响认证平台Okta的黑客行为，使数千家企业对随后的违规行为保持高度警惕。对于一家为其他企业提供安全服务的公司来说，后一次黑客攻击是一种尴尬，并导致了对Okta的批评缓慢披露。