Lapsus$ beendet den "Urlaub", Hacks und Leaks gehen sofort weiter
Die Hacker-Gruppe mit dem Namen Lapsus$ hat in den letzten Wochen für Angst und Schrecken gesorgt, man konnte bei Größen wie Samsung, Nvidia und Microsoft Daten abgreifen. Vergangenen Freitag schien die Geschichte zu Ende zu sein, da mehrere Personen verhaftet wurden.
Die mehr als 50.000 Mitglieder des Telegram-Kanals von Lapsus$ bekamen dort nicht nur zu lesen, dass die Gruppe "offiziell aus dem Urlaub zurück" sei, sondern konnten auch Screenshots sehen, die extrahierte Daten und Anmeldeinformationen von Globant zeigen sollen. Genauer gesagt sind auf dem Screenshot diverse Ordner zu sehen, die offenbar zu Kunden des argentinischen Unternehmens gehören, darunter Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook und andere.
Dazu wurde per Torrent auch eine rund 70 Gigabyte große Datei veröffentlicht, diese soll Quellcode von Globant beinhalten, dazu kommen Admin-Passwörter, die zur Atlassian-Suite des Unternehmens gehören. Nach ersten Informationen sind die Daten echt, laut den Sicherheitsexperten von VX-Underground waren die Zugangsdaten nicht nur einfach zu erraten, sondern wurden mehrfach verwendet.
Das wirft natürlich ein neues Licht auf die jüngsten Verhaftungen im Zusammenhang mit Lapsus$. Denn entweder hat die britische Polizei die falschen Personen verhaftet oder diese machten sich nach deren Freilassung sofort wieder an die Arbeit - was durchaus erstaunlich wäre, wenn die Behörden tatsächlich die Richtigen erwischt haben.
Siehe auch:
"Urlaub" ist zu Ende
Nun ist Lapsus$ aber wieder zurück und das durchaus überraschend: Denn wie The Hacker News berichtet, hat die Hacker- bzw. Erpresser-Gruppe auf Telegram bekannt gegeben, dass der rund einwöchige "Urlaub" zu Ende sei. Diese Rückkehr zum Arbeitsalltag beweist man auch mit einem Daten-Leak zum international agierenden Softwareentwicklungsunternehmen Globant.Die mehr als 50.000 Mitglieder des Telegram-Kanals von Lapsus$ bekamen dort nicht nur zu lesen, dass die Gruppe "offiziell aus dem Urlaub zurück" sei, sondern konnten auch Screenshots sehen, die extrahierte Daten und Anmeldeinformationen von Globant zeigen sollen. Genauer gesagt sind auf dem Screenshot diverse Ordner zu sehen, die offenbar zu Kunden des argentinischen Unternehmens gehören, darunter Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook und andere.
Dazu wurde per Torrent auch eine rund 70 Gigabyte große Datei veröffentlicht, diese soll Quellcode von Globant beinhalten, dazu kommen Admin-Passwörter, die zur Atlassian-Suite des Unternehmens gehören. Nach ersten Informationen sind die Daten echt, laut den Sicherheitsexperten von VX-Underground waren die Zugangsdaten nicht nur einfach zu erraten, sondern wurden mehrfach verwendet.
Das wirft natürlich ein neues Licht auf die jüngsten Verhaftungen im Zusammenhang mit Lapsus$. Denn entweder hat die britische Polizei die falschen Personen verhaftet oder diese machten sich nach deren Freilassung sofort wieder an die Arbeit - was durchaus erstaunlich wäre, wenn die Behörden tatsächlich die Richtigen erwischt haben.
Siehe auch:
- Lapsus$: Keine Schwer-Kriminellen - die Spuren führen zu Jugendlichen
- Microsoft veröffentlicht Details zum Lapsus$-Hack und Quellcode-Klau
- Nach Microsoft-Quellcode-Raub: Lapsus$ will auch Okta gehackt haben
- Lapsus$-Gruppe behauptet, Microsoft-Quellcode erbeutet zu haben
- Lapsus$: Hacker veröffentlichen Samsung-Quellcode und interne Daten
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen