Redazione RHC : 30 Marzo 2022 16:25
Lapsus$ è tornato dalle vacanze, confutando tutte le argomentazioni secondo cui a seguito di una operazione della polizia di Londra, la spina dorsale del gruppo e il suo leader sarebbero stati arrestati.
In realtà, di ciò di cui abbiamo parlato anche di recente su RHC.
Per aggiungere credibilità, gli hacker hanno fatto trapelare più di 70 GB di codice sorgente e dati di accesso alle piattaforme devops, tra cui Confluence, Crucible, Jira e Github, la loro prossima vittima, si è rivelata essere una società di sviluppo software con sede in Lussemburgo – Globant.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In un post sul suo canale Telegram, viene riportato dal gruppo:
“Per chiunque sia interessato alle scarse pratiche di sicurezza in uso su Globant.com. esporrò le credenziali di amministratore per TUTTE le piattaforme di devops di seguito.”
Riporta la gang direttamente sul loro canale Telegram.
Ricordiamo che qualche tempo fa, il gruppo, denominato DEV-0537 da Microsoft, è stato osservato utilizzare vulnerabilità in Confluence, JIRA e GitLab per elevare i privilegi, chiamare gli helpdesk per ottenere la reimpostazione delle password, rubare i database di Active Directory e utilizzare NordVPN.
Ma la cosa più triste non è nemmeno quella.
Il fatto è che Globant è solo una delle tante altre grandi aziende IT che sono già state compromesse da Lapsus$.
Gli hacker hanno già annunciato un elenco di future vittime, tra cui Alphabet, Apple, Facebook e altri, e secondo loro sarebbero riusciti ad ottenere l’accesso al codice sorgente a seguito di un attacco mirato a un fornitore di software di terze parti.
RedazioneIl colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
Nel 2025, gli utenti fanno ancora molto affidamento sulle password di base per proteggere i propri account. Uno studio di Comparitech, basato sull’analisi di oltre 2 miliardi di password reali trape...
Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...
Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
