سرق قراصنة Lapsus$ بيانات سرية من تطبيق طورته شركة Apple وشركة في لوكسمبورغ. حصل المتسللون على 70 جيجابايت من البيانات. ولحسن الحظ، فإن البيانات لا تهم عملاء العلامة التجارية أبل.
لقد عادت Lapsus$، عصابة القراصنة الأكثر نشاطًا في الوقت الحالي. بعد وجودسرقة بيانات حساسة من سامسونجومايكروسوفت، ويبتز نفيديا، هاجمت العصابةإنهم شماتة، شركة تطوير برمجيات دولية مقرها في لوكسمبورغ.
في مجموعة Telegram الخاصة بهم، يدعي المتسللون أنهم يمتلكونسرقة 70 غيغابايت من البيانات الحساسةتابعة للشركة. تم ذكر العديد من الشركات المعروفة في بيانات Globant، مثل DHL وC-Span والبنك الفرنسي BNP Paribas.
"لقد اكتشفنا مؤخرًا أن قسمًا محدودًا من مستودع الأكواد الخاص بشركتنا قد تعرض للوصول غير المصرح به. كانت المعلومات التي تم الوصول إليها مقتصرة على بعض التعليمات البرمجية المصدرية ووثائق المشروع لعدد محدود جدًا من العملاء."، يشرح غلوبانت في بيان صحفي. تعد الشركة بأخذها"إجراءات صارمة لمنع وقوع حوادث جديدة".
وكما أفاد الباحث في مجال أمن الكمبيوتر دومينيك ألفيري على تويتر، فإن قاعدة البيانات المسروقة تتضمن أيضًاأسماء العديد من عمالقة الرقميةمثل الفيسبوك وأبل.
بالشراكة مع Globant، قامت شركة Apple بتطويرتطبيق يسمى BeHealthy. وتصف الشركة اللوكسمبورغية هذا التطبيق، الذي تم تقديمه العام الماضي، بأنه حل يسمح للشركات بمراقبة النشاط البدني لموظفيها من خلال ساعة Apple Watch الخاصة بهم. مقابل ممارسة النشاط البدني بانتظام للموظفين الراغبين في المشاركة في البرنامج"يمكن استرداد أموالك مقابل تكلفة ساعة Apple Watch الجديدة"وآخرون"كسب المكافآت أو فتح الخصومات".
في الواقع، يبدو أن البيانات التي سرقها قراصنة Lapsus$ لا تنتمي مباشرة إلى شركة Apple.البيانات الصحية المقدمة من مستخدمي iPhoneعبر تطبيق Health لا يتأثرون بهذا الاختراق. ولم يحصل المهاجمون إلا على رمز تطبيق BeHealthy.
ويأتي هذا الهجوم بعدعدة اعتقالاتنفذته شرطة لندن. وعلى وجه الخصوص السلطاتالقبض على مراهق يبلغ من العمر 16 عامًا، للاشتباه في أنه العقل المدبر لـ Lapsus $. وعلى الرغم من هذه الشبكة، يبدو أن العصابة قد عادت.