Globant公司被黑70GB机密数据泄露 附泄漏文件下载

作者:Xiaonuo | 发布时间:

本文声明

个人声明

1 资源内容仅为技术科普,请勿用于非法用途
2 资源内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
3 根据《计算机软件保护条例》第十七条,资源请仅用于学习研究用途
4 本人分享的一切资源不代表本人及猪头网站立场,不代表本人及猪头网站赞同其观点和对其真实性负责
5 感谢各位的理解支持,资源整理自网络,纯兴趣分享,所以没有任何福利工资可言

{"id":1376,"title":"响应“净网”专项行动,提高法律意识,自觉维护网络清朗环境","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":97644,"comment_count":2156,"category":"announcement","is_forum_post":false}

此文仅用于技术科普,教育与研究用途,请勿用于商业甚至非法用途,否则一切后果自负。若用户利用此帖子而受到惩处,本人及本平台对其行为概不负责,亦不承担任何连带责任。 

免责声明

前言

杀疯了!杀疯了!杀疯了!杀疯了!杀疯了!杀疯了!

近日,IT和软件咨询公司Globant证实,他们遭到了Lapsus$黑客组织的入侵,其中由管理员凭据和源代码组成的数据被其泄露。

“我们最近发现,公司的部分代码库受到了未经授权的访问。”——Globant

作为泄密的一部分,Lapsus$黑客组织发布了从Globant窃取的70GB数据,将其描述为“一些客户的源代码”。其中有一张声称是Globant存档目录的屏幕截图,里面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客户的源代码文件夹。这些条目的元数据显示文件夹在3月29日被修改过,这可能就是数据被盗的时间。

在随后的一篇帖子中,Lapsus$公布了一组凭证,他们表示这些凭证使管理员可以访问Globant公司使用的源代码共享平台(Jira、Confluence、GitHub、Crucible)。

对于Globant来说,损失似乎很大。威胁情报公司 SOS Intelligence表示,泄露的数据包含客户信息以及一个带有大量私钥(全链、Web 服务器SSL 证书、Globant服务器、API密钥)的代码库。其中一个存储库是为Globant在2020年底收购的金融行业咨询应用Bluecap服务的。此外,Lapsus$泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件

对于此次事件,Globant方面表示,通过调查,目前并未发现任何证据表明黑客入侵了其基础设施系统的其他部分。

在过去的几个月里,Lapsus$团伙入侵了许多大型科技公司,例如英伟达、 三星、 育碧、 沃达丰、微软和Okta等。该组织已经受到执法部门的关注,在Globant被黑入的几天前,英国警方宣布已经逮捕了7名Lapsus$成员并且指控一名来自牛津的16岁少年是该组织的领导人之一。同时,美国联邦调查局也在调查该组织的活动,并要求公众提供信息以识别参与入侵美国公司计算机网络的Lapsus$成员。

泄漏文件下载(文件来源于网络,非本人搜集,如要下载请于24h后立即删除!)

资源现对外开放,绝不可用于违法用途!若用户利用此资源而受到惩处,本人及本平台对其行为概不负责,亦不承担任何连带责任!

此处内容已隐藏,请评论后刷新页面查看.

标签:LAPSU$