Des données d'Apple dans le dernier piratage de Lapsus$
Le groupe de pirates Lapsus$ a revendiqué une nouvelle intrusion dans les serveurs de Globant, une entreprise de développement logiciel basée au Luxembourg qui compte parmi ses clients quelques grands noms des secteurs informatique, bancaire et autres domaines. La chaîne Telegram de Lapsus$ a annoncé le vol de quelque 70 Go de données siphonnées chez Globant.
Les détails sont encore maigres, mais selon le chercheur en sécurité Dominic Alvieri, on compte parmi les victimes de ce nouvel acte de piratage BNP Paribas, DHL, Facebook ou encore Apple. On ne peut guère faire plus que spéculer à l'heure actuelle, mais le nom du dossier contenant des informations sur Apple fait référence à l'app Santé.
Facebook, DHL, BNPParibas, Abbott…
— Dominic Alvieri (@AlvieriD) March 30, 2022
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
Parmi les projets développés par Globant, il y a effectivement un partenariat avec Apple pour mettre au point une application que les entreprises peuvent utiliser pour suivre l'activité physique de leurs employés, mesurée par l'Apple Watch. Des applications du même genre existent depuis des années chez les assureurs, par exemple.
Pour le moment, il est impossible de dire de quoi il retourne précisément et ce que ce piratage dévoile comme secrets — s'il y en a vraiment. Lapsus$ fait beaucoup parler ces derniers temps, le groupe s'est en effet attaqué à Microsoft, Nvidia ou encore Samsung.
Bing ! Microsoft piraté à son tour par Lapsus$
Ils ont aussi volé un dossier « Avengers ».
Quels secrets vont-ils nous révéler ???
Ils feraient mieux de pirater les comptes de quelques oligarques 😬
Dans la santé c’est moyen…
Données de santé :
https://www.rtn.ch/rtn/Actualite/Region/20220330-Les-donnees-medicales-de-milliers-de-Neuchatelois-sont-en-ligne.html
Ce sont pourtant les données les plus privées qui soient…
@ Mac1978:
Habitant dans le coin, je suis bien content de ne plus être aller voir un docteur depuis 30 ans... ;)
C'était quand même vachement plus sécurisé les versions papiers... Et j'ai l'impression que l'on n'est qu'au début de ce genre de chose...
« Parmi les projets développés par Globant, il y a effectivement un partenariat avec Apple pour mettre au point une application que les entreprises peuvent utiliser pour suivre l'activité physique de leurs employés, mesurée par l'Apple Watch. »
Ah bravo.
C'est légal ce genre de merde ? 🤮
Tant mieux qu'ils se soient fait pirater. 😎
PS: Je suis sûr qu'on va me dire que c'est pour leur bien.
Moi ce qui m'impressionne c'est à quel point ce groupe de hacker arrive à avoir autant de données en si peu de temps.
@ Lemmings:
C'est je pense le prix à payer pour agir comme on le fait. Quand les dégâts seront trop présents, sans doute qu'on freinera l'innovation pour agir en consolidation. Mais cela, ne fait vraiment pas fantasmer les financiers et le grand public, donc les boîtes font ce qui est demandé. Elles innovent, apportent plus de fonctions (de plus en plus futile)... mais aussi leurs lots inhérents de trou de sécurité.
La rentabilité à un prix.