Efter en kort “ferie” er Lapsus$-hackingbanden tilbage – og både Facebook og Apple kan være på deres målliste.
I et indlæg delt via gruppens Telegram-kanal onsdag hævdede Lapsus$ at have stjålet 70 GB data fra Globant – et internationalt softwareudviklingsfirma med hovedkontor i Luxembourg, som kan prale af nogle af verdens største virksomheder som kunder.
Skærmbilleder af de hackede data, oprindeligt postet af Lapsus$ og delt på Twitter af sikkerhedsforsker Dominic Alvieri, så ud til at vise mapper med navnene på en række globale virksomheder: blandt dem var leverings- og logistikvirksomheden DHL, det amerikanske kabelnetværk C-Span , og den franske bank BNP Paribas.
Også på listen var teknologigiganterne Facebook og Apple, med sidstnævnte omtalt i en mappe med titlen “æble-sundheds-app.” The Verge kunne ikke umiddelbart verificere, om mapperne indeholdt kildekode tilhørende de to virksomheder, og ingen af dem havde reageret på en anmodning om kommentarer på tidspunktet for offentliggørelsen. En tidligere pressemeddelelse udsendt af Globant viser dog et projekt udviklet i samarbejde med Apple for at bygge en app, som virksomheder kan bruge til at spore medarbejdernes sundhedsadfærd ved hjælp af funktionerne i Apple Watch.
Globant havde ikke reageret på en anmodning om kommentar på tidspunktet for offentliggørelsen.
Facebook, DHL, BNPParibas, Abbott…< br>
Lapsus$ laver et indlæg, som skal bekræftes.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL— Dominic Alvieri (@AlvieriD) marts 30, 2022
På Telegram delte Lapsus$ et torrentlink til de angiveligt stjålne data med en besked, der bebuder: “Vi er officielt tilbage fra en ferie.”
Hvis det bekræftes, vil lækagen vise en hurtig tilbagevenden til aktivitet, efter at syv formodede medlemmer af Lapsus$ blev anholdt af britisk politi for mindre end en uge siden.
Anholdelserne, første gang rapporteret den 24. marts af BBC News, blev udført af City of London Police efter en årelang undersøgelse af bandens formodede hovedmand, som menes at være en teenager, der bor hos sine forældre i Oxford. På den anden side af Atlanten søger FBI også information om Lapsus$ relateret til brud på amerikanske virksomheder.
Lapsus$-banden har været bemærkelsesværdig produktiv i omfanget og omfanget af virksomheder, den har brudt, efter at have udtrukket data fra en række kendte teknologivirksomheder, herunder Nvidia, Samsung, Microsoft og Vodafone.
Senest var Lapsus$ i spotlight for et hack, der påvirker autentificeringsplatformen Okta, som satte tusindvis af virksomheder i høj alarmberedskab mod efterfølgende brud. Sidstnævnte hack har været en forlegenhed for en virksomhed, der leverer sikkerhedstjenester til andre virksomheder og har ført til kritik af Okta for en langsom afsløring.