해커 조직 랩서스가 IT 대기업 글로반트(Globant)를 해킹하고 수십 GB(기가바이트)의 데이터를 유출했다고 주장했다. 랩서스는 글로반트의 보안 시스템이 충분히 해킹할 수 있을 만큼 허술했다고 조롱했다.
랩서스는 자신들의 텔레그램을 통해 “글로반트와 관련된 모든 데브옵스 플랫폼에 대한 관리자 자격 증명을 공개한다”고 말했다.
랩서스가 해킹했다고 주장한 데이터에는 글로반트의 ▲고객 소스 코드 ▲깃허브(GitHub, 저장소 호스팅 지원 웹 서비스) ▲Jira Crucible(공동 코드 응용 프로그램) ▲컨플루언스(Confluence, 자바 기반의 응용 소프트웨어) ▲소스 코트 접근 자격 증명 목록 등이 포함돼 있다.
한편, 최근 랩서스의 일원으로 의심되는 10대 7명이 런던 경찰에 체포된 것으로 밝혀졌다. 경찰은 이번 글로반트 데이터 해킹 또한 체포된 이들의 소행인지 조사하고 있다.
랩서스는 지난 몇 달간 ▲엔비디아 ▲삼성 ▲LG ▲유비소프트 ▲마이크로소프트 ▲옥타 등 다양한 글로벌 기업의 데이터를 해킹했다. 보안 전문가들에 따르면, 이들은 주로 다양한 루트의 공격으로 계정 유출 기능 악성코드를 확산시킨 후 임직원 계정 정보를 습득하고, 수집한 계정 정보를 통해 공격 대상의 사용자 PC에 접근해 내부 정보를 탈취한 것으로 알려졌다.
이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
