Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile

Uniklé chaty z LAPSUS$ ukazují na krádež zdrojáků z T-Mobile a to, že se Lapsus$ podařilo do T-Mobile dostat několikrát v průběhu březnu. Nejzajímavější tam je asi to, že kupovali přístupové údaje, včetně přístupu do firemních VPN. Ale také využívali klasickém “SIM swap” útoku, takže pokud si chráníte VPN (či cokoliv) dvoufaktorem přes SMS, tak…

Lapsus$ hacknuli Globant a na Telegramu zveřejnili 70 GB dat.

Lapsus$ hacknuli Globant a na Telegramu zveřejnili 70 GB dat. Součástí mají být i firemní zdrojové kódy a přístupové údaje (zveřejnili i čitelná hesla) na firemní GitHub, Jira, Crucible a Confluence. U zveřejněných hesel ičebnicově platí,ž e jsou snadno uhádnutelná a navíc využívaná opakovaně. 

Londýnská policie zatkla sedm teenagerů v souvislost s hackery LAPSUS$

Londýnská policie zatkla sedm teenagerů v souvislost s hackery LAPSUS$. Podle dostupných informací by jeden z nich měl být šéfem skupiny. Detaily v Seven teenagers arrested in connection with the Lapsus$ hacking group a Researchers Trace LAPSUS$ Cyber Attacks to 16-Year-Old Hacker from England

Kdo jsou LAPSUS$? Širší pohled

Kdo jsou LAPSUS$? Skupina hackerů, čerstvě za hackem Microsoftu či Okta. Širší pohled v A Closer Look at the LAPSUS$ Data Extortion Group

Microsoft potvrdil hack a únik zdrojových kódů

Microsoft potvrdil hack a únik zdrojových kódů. Lapsus$ se podařilo kompromitovat účet jednoho ze zaměstnanců. Užitečné čtení najdete v DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

Hack Okta může mít zásadní dopad

Hack Okta může mít zásadní dopad. Mezi zákazníky má Peleton, Sonos, T-Mobile, FCC a tisíce dalších firem a organizací (přes 15 tisíc po celém světě). Okta zpochybňuje, že by došlo k útoku zatímco Lapsus$ uvádějí, že se měsíce pohybovali uvnitř. 

Lapsus$ nespíš za hackem Okta a Microsoftu

Lapsus$ nespíš za hackem Okta a Microsoftu, V prvním případě jde o poskytovatele autentizačních a identifikačních služeb a zasažena mají být data zákazníků. V druhém případě jde o 37 GB zdrojových kódů – Bing, Cortana a další projekty.  

Hacknutá data a zdrojové kódy Samsungu jsou online.

Hacknutá data a zdrojové kódy Samsungu jsou online. Zveřejnili je Lapsus$ (ti samí co jsou za hacknutím NVIDIA) a jde o 190 GB. Pro Samsung nepříjemné je, že hlavní součástí jsou zdrojové kódy řady bezpečnostních funkčností.