हैकिंग समूहLAPSUS$ ने अपने नवीनतम लक्ष्य का खुलासा किया है: ग्लोबेंट, एक आईटी और सॉफ्टवेयर विकास कंपनी, जिसके ग्राहकों में प्रौद्योगिकी दिग्गज फेसबुक की पसंद शामिल है।
एक टेलीग्राम अपडेट में जहां हैकर्स ने पुष्टि की कि वे "छुट्टी से वापस आ गए हैं," – संभावित रूप से लंदन में गिरफ्तार होने वाले समूह के कथित सदस्यों का जिक्र करते हुए – LAPSUS$ ने कहा कि उन्होंने साइबर सुरक्षा उल्लंघन से 70GB डेटा हासिल कर लिया है।
न केवल उन्होंने कई बड़े संगठनों से संबंधित संवेदनशील जानकारी प्राप्त की है, समूह ने पूरे 70GB को एक टोरेंट लिंक के माध्यम से जारी करने का निर्णय लिया है।
जैसा कि कम्प्यूटिंग द्वारा रिपोर्ट किया गया है , समूह ने एक छवि प्रदर्शित करने वाले फ़ोल्डरों के माध्यम से हैक के सबूत साझा किए, जिनका नाम फेसबुक, डीएचएल, स्टिफ़ेल और सी-स्पैन के नाम पर रखा गया है, लेकिन कुछ ही नाम हैं।
यद्यपि "ऐप्पल-हेल्थ-ऐप" नामक एक फ़ोल्डर है, लेकिन यह सीधे आईफोन निर्माता से संबंधित नहीं है।
इसके बजाय, द वर्ज इस बात पर प्रकाश डालता है कि इसमें मौजूद डेटा वास्तव में ग्लोबेंट के BeHealthy ऐप से कैसे जुड़ा है, जिसे Apple वॉच के उपयोग के कारण Apple के साथ साझेदारी में विकसित किया गया था।
इस बीच, LAPSUS$ ने अपने टेलीग्राम समूह पर एक अतिरिक्त संदेश पोस्ट किया जिसमें ग्लोबेंट के सिस्टम व्यवस्थापकों और कंपनी के DevOps प्लेटफॉर्म के सभी पासवर्ड सूचीबद्ध हैं। Vx-अंडरग्राउंड, जिसने समूह के सभी हालिया हैक को आसानी से प्रलेखित किया है, ने पुष्टि की कि पासवर्ड बेहद कमजोर हैं।
LAPSUS$ ने अपने सिस्टम एडमिन को बस के नीचे फेंक दिया, जिससे उनके पासवर्ड संगम (अन्य बातों के अलावा) में उजागर हो गए। हमने उनके द्वारा प्रदर्शित पासवर्ड को सेंसर कर दिया है। हालाँकि, यह ध्यान दिया जाना चाहिए कि ये पासवर्ड बहुत आसानी से अनुमान लगाने योग्य हैं और कई बार उपयोग किए जाते हैं… pic.twitter.com/gT7skg9mDw
— वीएक्स-अंडरग्राउंड (@vxunderground) 30 मार्च, 2022
विशेष रूप से, उन प्लेटफार्मों में से एक के लिए लॉगिन क्रेडेंशियल "ग्राहक दस्तावेजों के 3,000 रिक्त स्थान" तक पहुंच प्रदान करते हैं।
30 मार्च को टेलीग्राम संदेश और उसके बाद के लीक के बाद, ग्लोबेंट ने खुद पुष्टि की कि एक प्रेस विज्ञप्ति में समझौता किया गया था।
"हमने हाल ही में पाया है कि हमारी कंपनी के कोड भंडार का एक सीमित भाग अनधिकृत पहुंच के अधीन है। हमने अपने सुरक्षा प्रोटोकॉल सक्रिय कर दिए हैं और विस्तृत जांच कर रहे हैं।
हमारे वर्तमान विश्लेषण के अनुसार, जो जानकारी एक्सेस की गई थी, वह बहुत ही सीमित संख्या में क्लाइंट्स के लिए कुछ सोर्स कोड और प्रोजेक्ट से संबंधित डॉक्यूमेंटेशन तक सीमित थी। आज तक, हमें कोई सबूत नहीं मिला है कि हमारे बुनियादी ढांचे के सिस्टम या हमारे ग्राहकों के अन्य क्षेत्र प्रभावित हुए थे।
हम आगे की घटनाओं को रोकने के लिए सख्त कदम उठा रहे हैं।"
इससे पहले मार्च में, समूह के सात कथित सदस्यों, जिनकी उम्र कथित तौर पर 16 से 21 वर्ष थी, को लंदन में गिरफ्तार किया गया था, और आगे की जांच लंबित रहने से पहले उन्हें रिहा कर दिया गया था। रिपोर्टों के अनुसार, समूह के कथित सरगना, ब्रिटेन के ऑक्सफोर्ड के एक 16 वर्षीय, को भी प्रतिद्वंद्वी हैकरों और शोधकर्ताओं द्वारा स्पष्ट रूप से बाहर कर दिया गया है। सिटी ऑफ लंदन पुलिस ने कहा, "हमारी पूछताछ जारी है।"
सुरक्षा शोधकर्ताओं ने सुझाव दिया है कि LAPSUS$ के अन्य सदस्य दक्षिण अमेरिका से बाहर हो सकते हैं।
हैकिंग सीन का नवागंतुक बहुत शोर मचा रहा है
LAPSUS$ ने बहुत ही कम समय में हैकिंग दृश्य में गतिविधि को इंजेक्ट करके एक प्रतिष्ठा प्राप्त की है।
आश्चर्यजनक रूप से, इसके अधिकांश हैक केवल बड़ी कंपनियों के इंजीनियरों और उनके एक्सेस पॉइंट्स को कमजोर पासवर्ड के माध्यम से लक्षित करके सफल होते प्रतीत होते हैं। समूह अपने टेलीग्राम अपडेट में भी इस तथ्य पर बार-बार जोर देता है।
यह समझ में आता है जब घर से एक औसत उपयोगकर्ता कमजोर पासवर्ड के कारण हैक का शिकार होता है, लेकिन हम यहां व्यक्तियों के बारे में बात नहीं कर रहे हैं। LAPSUS$ ने जटिल और परिष्कृत हैकिंग विधियों का सहारा लेने की स्पष्ट आवश्यकता के बिना इतिहास के कुछ सबसे बड़े निगमों में सफलतापूर्वक घुसपैठ की है।
इसके अलावा, हैकर्स अब कमजोर पासवर्ड का भी उपयोग कर रहे हैं जो आपके पीसी की अपनी बिजली आपूर्ति को संभावित हमले के प्रति संवेदनशील बनाते हैं , जिससे खतरे वाले अभिनेता इसे जला सकते हैं और आग लगा सकते हैं। इसे ध्यान में रखते हुए, अपने पासवर्ड को मजबूत करना सुनिश्चित करें।
LAPSUS$ पहले ही Microsoft के Cortana और Bing खोज इंजन के स्रोत कोड लीक कर चुका है। उस घटना से पहले एक बड़े पैमाने पर 1TB Nvidia हैक किया गया था। अन्य पीड़ितों में यूबीसॉफ्ट, साथ ही ओक्टा के हालिया साइबर सुरक्षा उल्लंघन शामिल हैं, जिसने बाद में स्थिति की रिपोर्ट करने मेंगलती को स्वीकार करते हुए एक बयान जारी करने के लिए प्रेरित किया।