Исследователи ИБ нашли следы взлома компании Globant хакерами из LAPSUS$
Пока британская полиция арестовала семь предполагаемых членов хакерской группировки LAPSUS$, она продолжает свое дело. Исследователи из VX-Underground нашли свидетельства атаки на люксембургскую консалтинговую компанию по разработке программного обеспечения Globant.
Они предполагают кражу данных на 70 ГБ данных компании. В своем официальном Twitter-аккаунте исследователи опубликовали скриншоты с данными. На них видно папки с названиями Facebook*, «apple-health-app», DHL, Citibank и BNP Paribas. Кроме скриншотов никаких объяснений, что это за папки нет. Однако, папки с названиями Globant, Globant-UIE и Arcserve могут указывать на кражу данных компании, включая бэкапы.
Кроме возможной кражи данных у компании Globant хакерская группировка Lapsus$ опубликовала подробности атаки на компанию Okta. В этот раз обнаружились документы, где описывается атака на аутсорсингового поставщика технической поддержки Sitel, нанятого Okta. Это журнал действий, предпринятых для взлома Sitel, где подробно описан вход в систему через RDP и поиск инструментов для повышения привилегий. В нем также приведены свидетельства загрузки вредоносных программ, отключение программ безопасности и другие несанкционированные действия.
Сама Okta взлом огласила очень поздно — информации об инциденте сначала стала известна от самих взломщиков.
В обоих случаях, как и, в принципе, во всех случаях взломов, оценить реальный ущерб пока трудно, поскольку к какой информации хакеры получили доступ и какое количество данных было украдено — неизвестно.
*запрещена в России
