Apple-partner nu slachtoffer Lapsus$ cyberbende, ondanks arrestatie
De arrestatie van zeven verdachten die mogelijk de leiding vormen van de Lapsus$-bende heeft niet voorkomen dat de criminele groep opnieuw van zich laat horen. Via een inbraak bij softwarebedrijf Globant -dat voor grote klanten werkt waaronder Apple, Facebook en de Franse bank BNP ParisBas- heeft de bende 70 GB aan data in bezit waarvan een deel nu online is gepubliceerd.
© CC BY-SA 2.0 -Flickr
CC BY-SA 2.0 -Flickr
De arrestatie heeft de bende dus allerminst 'onthoofd', tenzij de publicatie al op een timer is gezet voor de bendeleden 'even op vakantie' gingen, zoals ze in een Telegram-bericht van een week eerder nog aankondigden. Gisteren kwam een post op Telegram online met screenshots van het materiaal dat de criminelen eerder bij Globant hebben buitgemaakt. Daarbij zit onder andere een afbeelding van een mappenstructuur getooid met de namen van prominente klanten, waaronder ook pakjesbezorger DHL en het Amerikaanse kabelnetwerk C-Span.
De map genaamd apple-health-app bevat materiaal van de BeHealth-app die Globant ontwikkelt samen met Apple. The Verge koppelde daar een eerder persbericht van Globant aan waarin deze samenwerking wordt besproken. De app zou bedoeld zijn voor bedrijven die werknemers en klanten willen helpen met gezond gedrag via monitoring met de Apple Watch. Gebruikers van de app zouden met lokkertjes en motiverende berichten worden aangemoedigd hun gesteldheid te verbeteren en tegelijk profiteert de werkgever van lagere kosten met betrekking tot gezondheid en van een hogere betrokkenheid van de app-gebruikers.
Globant heeft de digitale inbraak bevestigd en zegt dat er een beperkte hoeveelheid broncode en projectinformatie is gestolen. Er zijn volgens het bedrijf nog geen aanwijzingen dat de inbrekers verder op de infrastructuur zijn binnengedrongen of andere gegevens van klanten hebben bemachtigd.
Effectieve werkwijze
Lapsus$ is een zeer actieve groep cybercriminelen die geen moeite doet bedrijven te te persen met ransomware. De criminelen dringen systemen van toonaangevende bedrijven binnen, direct of via de toeleveringsketen. Vervolgens kopiëren ze gevoelige gegevens en driegen die volledig online te zetten, tenzij de slachtoffers geld betalen. Als voorproefje om te laten zien dat het hen menens is, publiceren ze vast een klein deel van de data. Deze week werd duidelijk dat zo minimaal 300 bitcoin buitgemaakt, ongeveer 14 miljoen euro. Onder de slachtoffers van Lapsus$ zitten bedrijven als Microsoft, Samsung, Nvidia, Okta en Vodafone.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee