Lapsus$ 黑客从苹果和卢森堡公司开发的应用程序中窃取了机密数据。黑客窃取了 70 GB 的数据。幸运的是,这些数据并不涉及苹果品牌的客户。
目前最活跃的海盗团伙 Lapsus$ 又回来了。有了之后三星的敏感数据被盗和微软,以及勒索英伟达,该团伙袭击了他们幸灾乐祸是一家总部位于卢森堡的国际软件开发公司。
黑客在他们的 Telegram 群组中声称拥有70 GB 敏感数据被盗属于该公司。 Globant的数据中提到了几家知名公司,例如DHL、C-Span和法国巴黎银行。
在苹果的帮助下开发的应用程序的数据被盗
“我们最近发现我们公司代码存储库的有限部分受到了未经授权的访问。访问的信息仅限于极少数客户的某些源代码和项目文档””,Globant 在一份新闻稿中解释道。公司承诺采取“采取严格措施,防止新事件发生”。
正如计算机安全研究员 Dominic Alvieri 在 Twitter 上报道的那样,被盗的数据库还包括几个数字巨头的名字,例如 Facebook 和 Apple。
Apple 与 Globant 合作开发了一个名为 BeHealthy 的应用程序。这家卢森堡公司将去年推出的这款应用程序描述为一种解决方案,允许公司通过 Apple Watch 监控员工的身体活动。作为定期体育活动的交换,希望参加该计划的员工“可以获得新 Apple Watch 费用的退款”等“赚取奖励或解锁折扣”。
事实上,Lapsus$黑客窃取的数据似乎并不直接属于苹果公司。iPhone 用户提供的健康数据通过健康应用程序不会受到此黑客攻击的影响。攻击者只能获取 BeHealthy 应用程序的代码。
此攻击发生在数人被捕由伦敦警方执行。特别是当局逮捕一名 16 岁少年,涉嫌 Lapsus$ 策划者。尽管有这张天罗地网,这伙人似乎又回来了。
