Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Imagen: John M Lund Photography Inc (imágenes falsas)
La policía de Londres anunció el viernes que dos adolescentes han sido acusados de delitos de piratería en relación con LAPSUS $, una banda de ciberdelincuentes que han logrado piratear algunas de las empresas tecnológicas más grandes del mundo en los últimos meses. Sin embargo, lejos de desintegrarse en un vacío de liderazgo, la pandilla continuó creando caos digital sin ellos.
Los adolescentes no identificados, un niño de 16 años y un niño de 17 años, enfrentan una variedad de cargos, que incluyen “tres cargos de acceso no autorizado a una computadora con la intención de comprometer la confiabilidad de los datos; un cargo de fraude por tergiversación y un cargo de acceso no autorizado a una computadora con la intención de obstruir el acceso a los datos “, dijo Scotland Yard. Se esperaba que los dos, que permanecían bajo custodia, comparecieran el viernes en el Tribunal de Magistrados de Highbury Corner. Un total de siete personas fueron detenidas recientemente en relación con la pandilla, el mayor tiene 21 años.
Si bien el encarcelamiento de muchos de sus presuntos miembros parecería marcar el final de LAPSUS $, el grupo, en efecto, se mantiene ocupado. Hackeó una nueva empresa a principios de esta semana y las consecuencias de sus escapadas pasadas continúan.
Tras las detenciones, un nuevo hackeo de LAPSUS$
En tan solo unos meses, LAPSUS$ logró llevar a cabo una serie de ataques cibernéticos notablemente exitosos contra Microsoft, Samsung, Nvidia y otras grandes empresas. La pandilla filtró gran parte de los datos de sus víctimas en la web y, a menudo, parecía motivada menos por el dinero que por el deseo de fama y notoriedad.
G/O Media puede recibir una comisión
La última víctima de LAPSUS $ es el desarrollador de software global global, que reclama como clientes a varias empresas tecnológicas de primer orden. El martes, LAPSUS$ actualizó su Telegram página de “pérdida”. con lo siguiente: “Para cualquier persona interesada en las malas prácticas de seguridad en uso en Globant.com. Expondré las credenciales de administrador para TODOS allí [sic] plataformas devops a continuación. Luego, la pandilla descargó un conjunto de contraseñas, junto con un enlace a lo que se rumoreaba que eran 70 gigabytes de datos internos de Globant. Según la pandilla, este tramo incluía código fuente interno para muchos de Los principales clientes de Globant, incluidos Facebook y Apple.
Cuando se le contactó para comentar sobre este incidente, Globant refirió a Gizmodo a un declaración sobre la violación. La declaración admite que dice, en parte:
Según nuestro análisis actual, la información a la que se accedió se limitó a un determinado código fuente y documentación del proyecto para un número muy limitado de clientes. Hasta la fecha, no hemos encontrado evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados.
Esto no significa que los clientes de Globant hayan escapado a la piratería. Gizmodo habló con Amir Hadzipasic, CEO de la firma de ciberseguridad SOS Intelligence, quien evaluó el material de escape. Hadzipasic dijo que la filtración incluye una gran cantidad de datos patentados tanto de Globant como de las empresas que utilizan su software.
“El archivo de fugas contiene varios repositorios, con un total de alrededor de 70 GB de código fuente. Descubrimos que los repositorios contienen información muy confidencial (más allá de la propiedad intelectual del código fuente en sí)”, dijo.
Gizmodo también se comunicó con Apple y Facebook para comentar sobre las supuestas filtraciones y actualizará esta historia si responden.
El hacker de LAPSUS$ parece haber robado datos de Meta y Apple
Otro giro curioso en la historia de LAPSUS $ viene con el surgimiento de una nueva y extraña tendencia en el delito cibernético. El martes, el bloguero de seguridad cibernética Brian Krebs reveló que los piratas informáticos utilizaron cuentas de correo electrónico comprometidas de las fuerzas del orden público para enviar solicitudes de datos falsos a las empresas de tecnología para robar información de los usuarios. Los gustos de Discord, Apple y Meta fueron engañados por esta estratagema y entregaron una cantidad desconocida de datos de usuario a los piratas informáticos. Al menos uno de los ciberdelincuentes involucrados en estos esquemas es un presunto miembro de LAPSUS$.
Miércoles Bloomberg reportado que se cree que los piratas informáticos asociados con un grupo de ciberdelincuencia ahora desaparecido conocido como el “Equipo de recursión” están detrás de algunos de los ataques de solicitud de datos falsos. Aunque “Recursion” ya no existe, se informa que sus antiguos miembros todavía están activos y ahora están afiliados a LAPSUS $.
Es posible que pronto tengamos más información sobre la saga. El jueves, el senador Ron Wyden (D-Oregon) anunció que pidió a las empresas de tecnología y a las agencias federales que aclararan cuántas solicitudes de datos falsos comprometieron la información de los usuarios. El senador también dice que ya ha “producido legislación para eliminar citaciones y citaciones falsas”.
“Estoy particularmente preocupado por la posibilidad de que las órdenes de emergencia falsificadas puedan provenir de agencias policiales extranjeras comprometidas y luego usarse para atacar a personas vulnerables”, dijo el senador Wyden en un comunicado proporcionado a Gizmodo.
Sitel y los problemas de Okta
Otra área de preocupación continua en la historia de LAPSUS $ es con el gigante de servicio al cliente Sitel, cuya piratería condujo al compromiso de los datos de otras compañías. Una de las víctimas más destacadas de LAPSUS $, Okta, fue pirateada debido a su relación con Sitel, que actúa como proveedor de servicios externo para la empresa de verificación de identidad. A su vez, Sitel afirma que se vio comprometida por una red heredada administrada por una de sus adquisiciones recientes, una empresa de servicios de TI llamada Sykes. La violación de Okta puede haber afectado hasta a 366 de sus clientes, lo que significa que cientos de otras empresas pueden sentir el impacto de este ataque.
El martes, Sitel publicó al blog negando que no pueda decir nada sobre su papel como punto de partida para las incursiones de LAPSUS $ ‘.
“Con total transparencia, estamos colaborando con las fuerzas del orden público en esta investigación en curso y no podemos comentar públicamente ciertos detalles del incidente”, se lee en el comunicado.
Algunos investigadores de seguridad que leyeron el comunicado de Sitel notado el uso del término plural “clientes”, lo que podría implicar que más empresas de Okta se vieron afectadas por el ciberataque. Sitel tiene una base de clientes considerable, que incluye, lo adivinó, las principales empresas de tecnología, los objetivos favoritos de la pandilla.
Cuando Gizmodo se puso en contacto con Sitel y preguntó cuántos de sus clientes se habían visto afectados por el reciente incidente cibernético, la empresa simplemente se refirió a la declaración publicada anteriormente. “Sitel Group no tiene nada más que agregar en este momento además de lo que está en su sitio web”, dijo un representante por correo electrónico. La empresa parece haber dado respuestas similares a otros puntos de venta preguntó.
