Redazione RHC : 30 Marzo 2022 16:25
Lapsus$ è tornato dalle vacanze, confutando tutte le argomentazioni secondo cui a seguito di una operazione della polizia di Londra, la spina dorsale del gruppo e il suo leader sarebbero stati arrestati.
In realtà, di ciò di cui abbiamo parlato anche di recente su RHC.
Per aggiungere credibilità, gli hacker hanno fatto trapelare più di 70 GB di codice sorgente e dati di accesso alle piattaforme devops, tra cui Confluence, Crucible, Jira e Github, la loro prossima vittima, si è rivelata essere una società di sviluppo software con sede in Lussemburgo – Globant.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In un post sul suo canale Telegram, viene riportato dal gruppo:
“Per chiunque sia interessato alle scarse pratiche di sicurezza in uso su Globant.com. esporrò le credenziali di amministratore per TUTTE le piattaforme di devops di seguito.”
Riporta la gang direttamente sul loro canale Telegram.
Ricordiamo che qualche tempo fa, il gruppo, denominato DEV-0537 da Microsoft, è stato osservato utilizzare vulnerabilità in Confluence, JIRA e GitLab per elevare i privilegi, chiamare gli helpdesk per ottenere la reimpostazione delle password, rubare i database di Active Directory e utilizzare NordVPN.
Ma la cosa più triste non è nemmeno quella.
Il fatto è che Globant è solo una delle tante altre grandi aziende IT che sono già state compromesse da Lapsus$.
Gli hacker hanno già annunciato un elenco di future vittime, tra cui Alphabet, Apple, Facebook e altri, e secondo loro sarebbero riusciti ad ottenere l’accesso al codice sorgente a seguito di un attacco mirato a un fornitore di software di terze parti.
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006