Lapsus$ ハッカーは、Apple とルクセンブルクの企業が開発したアプリケーションから機密データを盗みました。ハッカーは 70 GB のデータを入手しました。幸いなことに、このデータは Apple ブランドの顧客に関するものではありません。
現在最も活発な海賊団である Lapsus$ が帰ってきました。食べた後サムスンから機密データが盗まれたそしてマイクロソフト、そしてNvidiaを脅迫する、ギャングが襲撃した彼らはほくそ笑んでいます、ルクセンブルクに拠点を置く国際的なソフトウェア開発会社。
Telegram グループで、ハッカーは次のように主張しています。70GBの機密データが盗まれた事務所に所属している。 Globant データには、DHL、C-Span、フランスの銀行 BNP パリバなど、いくつかの有名企業が記載されています。
「最近、当社のコード リポジトリの限られたセクションが不正アクセスを受けていることを発見しました。アクセスされた情報は、非常に限られた数のクライアント向けの一部のソース コードとプロジェクト ドキュメントに限定されていました。」とグローバントはプレスリリースで説明している。会社は次のことを約束します「新たな事件を防ぐための徹底した対策」。
コンピューターセキュリティ研究者のドミニク・アルヴィエリ氏がツイッターで報告しているように、盗まれたデータベースには以下のものも含まれているという。いくつかのデジタル巨人の名前、FacebookやAppleのように。
Apple は Globant と提携して開発したBeHealthyというアプリケーション。ルクセンブルクの同社は、昨年発表されたこのアプリケーションを、企業が Apple Watch を通じて従業員の身体活動を監視できるソリューションであると説明しています。定期的な身体活動と引き換えに、希望する従業員はプログラムに参加します。「新しい Apple Watch の代金を返金してもらえます」など「特典を獲得したり、割引を解除したりする」。
事実上、Lapsus$ ハッカーによって盗まれたデータは Apple に直接属していないようです。iPhone ユーザーから提供される健康データヘルスケアアプリ経由では、このハッキングの影響を受けません。攻撃者が入手したのは、BeHealthy アプリケーションのコードのみでした。
この攻撃は次の後に発生します。数回の逮捕ロンドン警察によって実施された。特に当局は、Lapsus$の黒幕の疑いで16歳の少年を逮捕。この地引き網にもかかわらず、ギャングは戻ってきたようだ。
