بر اساس بیانیه شرکت فناوری اطلاعات و توسعه نرم افزار Globant، داده های دزدیده شده متعلق به اپل و فیسبوک است. هکر های گروه Lapsus$ در هفته های اخیر هم با موفقیت به شرکت های مایکروسافت، انویدیا و اوکتا حمله کرده اند.

به گزارش arstechnica، این هکرها به تازگی کار خود را در زمینه اخاذی داده شروع کرده و از روش های مخصوص به خودش برای هک سایت ها و شرکت ها استفاده می کند. طبق شایعات، پلیس لندن هفته پیش هفت نفر از اعضای این باند را دستگیر کرده است. بر اساس اطلاعات به دست آمده این افراد ۱۶ تا ۲۱ ساله هستند. بر اساس گزارش ها، یکی از اعضای اصلی Lapsus$ یک جوان ۱۶ ساله و ساکن انگلستان است. پس از هک شرکت گلوبانت، FBI برای ردیابی این گروه از مردم کمک خواست.

مقر شرکت گلوبانت در لوکزامبورگ بوده و در ۱۸ کشور فعالیت می کند. این شرکت بیش از ۲۳۵۰۰ کارمند دارد. در یکی از پوشه های به سرقت رفته، نام هایی مانند «apple-health-app»، «Facebook»، «C-SPAN» و «DHL» به چشم می خورد. برخی از اطلاعات دزدیده شده نیز شامل رمز های ورود به سیستم هستند. شرکت Globant از این رمز ها برای ورود به برخی از سرور های ذخیره داده استفاده می کرد.

شواهد حکایت از حمله به بخشی از مخزن کد این شرکت دارد. این گروه سایبری از تکنیک بمباران فوری MFA برای نفوذ به سیتم ها استفاده می کند. در این روش برخی از اعضا با دریافت رمز عبور، به طور دوره ای به حساب های مشتریان شرکت ها وارد می شوند. آن ها از تکنیک هایی مانند تعویض سیم کارت و مهندسی اجتماعی هم استفاده می کنند.

بیشتر بخوانید