Lapsus$ 駭客從蘋果和盧森堡公司開發的應用程式中竊取了機密資料。駭客竊取了 70 GB 的資料。幸運的是,這些數據並不涉及蘋果品牌的客戶。
目前最活躍的海盜團夥 Lapsus$ 又回來了。有了之後三星的敏感資料被盜和微軟,以及勒索英偉達,該團夥襲擊了他們幸災樂禍是一家總部位於盧森堡的國際軟體開發公司。
駭客在他們的 Telegram 群組中聲稱擁有70 GB 敏感資料被盜屬於該公司。 Globant的資料中提到了幾家知名公司,例如DHL、C-Span和法國巴黎銀行。
在蘋果的幫助下開發的應用程式的資料被盜
「我們最近發現我們公司程式碼儲存庫的有限部分受到了未經授權的存取。存取的資訊僅限於極少數客戶的某些原始程式碼和專案文件””,Globant 在一份新聞稿中解釋。公司承諾採取“採取嚴格措施,防止新事件發生”。
正如電腦安全研究員 Dominic Alvieri 在 Twitter 上報導的那樣,被盜的資料庫還包括幾個數位巨頭的名字,例如 Facebook 和 Apple。
Apple 與 Globant 合作開發了一個名為 BeHealthy 的應用程式。這家盧森堡公司將去年推出的應用程式描述為一種解決方案,允許公司透過 Apple Watch 監控員工的身體活動。作為定期體育活動的交換,希望參加該計劃的員工“可以獲得新 Apple Watch 費用的退款”等“賺取獎勵或解鎖折扣”。
事實上,Lapsus$駭客竊取的資料似乎不直接屬於蘋果公司。iPhone 用戶提供的健康數據透過健康應用程式不會受到此駭客攻擊的影響。攻擊者只能取得 BeHealthy 應用程式的程式碼。
此攻擊發生在數人被捕由倫敦警方執行。特別是當局逮捕一名 16 歲少年,涉嫌 Lapsus$ 策劃者。儘管有這張天羅地網,這群人似乎又回來了。
