Lapsus$ Tilbage fra ferie, ny offerkildekode lækket

Globant, en it-virksomhed med hovedkontor i Buenos Aires, Argentina, og opererer globalt, udgav en erklæring om et databrud. Synderen i denne seneste sag er endnu en gang Lapsus$-hackingkollektivet.

Globant afslører infosec-hændelse

Globant udgav en officiel erklæring den 30. marts, hvori den meddelte, at en tredjepart fik "uautoriseret adgang" til, hvad virksomheden kalder en "begrænset sektion" af Globants kildekodelager. Virksomheden oplyste, at de ulovligt tilgåede data omfattede kildekode og dokumentation tilhørende et "meget begrænset antal klienter".

Nyhedsmeddelelsen afsluttes med de sædvanlige forsikringer om, at alle sikkerhedsforanstaltninger er blevet truffet for at forhindre yderligere indtrængen, og virksomheden er ved at undersøge hændelsen.

Lapsus$ hævder angrebet, indlæg lækker

Samme dag, da nyhedsmeddelelsen fra Globant gik op, pralede Lapsus$-kollektivet med at have succesfuldt hacket det argentinske it-selskab. Det pralede blev hurtigt understøttet af en 70 GB torrent, der indeholdt Globant-kildekoden som bevis.

Lapsus$ har lavet en del bølger i infosec-landskabet for nylig. Gruppen blev først involveret i Okta datasikkerhedshændelsen, som til sidst kulminerede i, at Okta lagde skylden på en tredjeparts underbehandler Sitel. Nu ser det ud til, at hackerholdet med succes har brudt Globant og eksfiltreret en meget betydelig mængde følsomme oplysninger fra it-virksomheden.

I slutningen af marts 2022 arresterede britiske myndigheder et halvt dusin personer, der blev anklaget for at have tilknytning til Lapsus$-gruppen. Alle, der blev taget ind som en del af politiaktionen, var mellem 16 og 21 år. Der er ingen yderligere detaljerede oplysninger om resultatet af disse anholdelser og efterforskningen og proceduren efter anholdelserne.