Пока британская полиция арестовала семь предполагаемых членов хакерской группировки LAPSUS$, взломщики продолжают свое дело. Исследователи из VX-Underground нашли свидетельства атаки на люксембургскую консалтинговую компанию по разработке программного обеспечения Globant.
Они предполагают кражу на 70 ГБ данных компании. В своем официальном Twitter-аккаунте исследователи опубликовали скриншоты с данными. На них видно папки с названиями Facebook*, «apple-health-app», DHL, Citibank и BNP Paribas. Кроме скриншотов, никаких объяснений, что это за папки, нет. Однако папки с названиями Globant, Globant-UIE и Arcserve могут указывать на кражу данных компании, включая бэкапы.
Кроме возможной кражи данных у компании Globant, хакерская группировка Lapsus$ опубликовала подробности атаки на компанию Okta. В этот раз обнаружились документы, где описывается атака на аутсорсингового поставщика технической поддержки Sitel, нанятого Okta. Это журнал действий, предпринятых для взлома Sitel, где подробно описан вход в систему через RDP и поиск инструментов для повышения привилегий. В нем также приведены свидетельства загрузки вредоносных программ, отключение программ безопасности и другие несанкционированные действия.
Сама Okta взлом огласила очень поздно — информация об инциденте сначала стала известна от самих взломщиков.
В обоих случаях, как и, в принципе, во всех случаях взломов, оценить реальный ущерб пока трудно, поскольку к какой информации хакеры получили доступ, и какое количество данных было украдено — неизвестно.
*запрещена в России
