Apple Santé au cœur d’un nouveau piratage de Lapsus$
Les hackers de Lapsus$ ont encore frappé, en piratant cette fois Globant et en volant 70 Go de données, dont certaines en lien avec l’application Santé d’Apple. Il y a également 30 Go de données en lien avec Facebook.
Un piratage (partiel ?) d’Apple Santé par Lapsus$
Globant est une société de développement de logiciels dont le siège est au Luxembourg et qui compte parmi ses clients certaines des plus grandes entreprises du monde, dont Apple. Les deux groupes ont travaillé ensemble pour développer un outil en marque blanche afin de créer un programme d’incitation autour de l’Apple Watch. Les employés peuvent suivre les données relatives à leur santé et à leur entraînement, et les utiliser pour « gagner leur Apple Watch » ou, une fois l’Apple Watch gagnée, obtenir d’autres réductions et bonus.
Il n’y a pour l’instant pas d’information précise sur ce contient ce dossier de Lapsus$ en lien avec l’application Santé d’Apple. Il est possible que ce soit des bouts du code source de l’application, mais cela reste à vérifier.
Facebook, DHL, BNPParibas, Abbott…
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
— Dominic Alvieri (@AlvieriD) March 30, 2022
On notera également qu’il y a un dossier BNP Paribas Cardif dans la liste. Il s’agit d’un groupement d’intérêt économique (GIE) du groupe BNP Paribas, spécialisé dans l’assurance.
Pour sa part, Lapsus$ a réussi à s’attaquer à de grosses sociétés technologiques. Ses dernières attaques ont visé Microsoft, Samsung, Nvidia, Ubisoft. Dans le cas de Microsoft, 70 Go de données ont été volées. Pour Samsung, ce fut encore plus avec 190 Go de données.
Et on apprends que dans des dossiers de santé on trouve un dossier d un groupement d intérêts économique lié à l assurance 🤣🤣🤔🤔🤔