Lapsus$ Επιστροφή από τις διακοπές, Διέρρευσε νέος πηγαίος κώδικας θυμάτων

Η Globant, μια εταιρεία πληροφορικής που εδρεύει στο Μπουένος Άιρες της Αργεντινής και δραστηριοποιείται παγκοσμίως, δημοσίευσε μια δήλωση σχετικά με παραβίαση δεδομένων. Ο ένοχος σε αυτήν την τελευταία υπόθεση είναι για άλλη μια φορά η συλλογική hacking Lapsus$.

Η Globant αποκαλύπτει περιστατικό infosec

Η Globant κυκλοφόρησε μια επίσημη δήλωση στις 30 Μαρτίου, ανακοινώνοντας ότι ένα τρίτο μέρος απέκτησε "μη εξουσιοδοτημένη πρόσβαση" σε αυτό που η εταιρεία αποκαλεί "περιορισμένο τμήμα" του αποθετηρίου πηγαίου κώδικα της Globant. Η εταιρεία δήλωσε ότι τα δεδομένα στα οποία έγινε παράνομη πρόσβαση περιελάμβαναν πηγαίο κώδικα και τεκμηρίωση που ανήκε σε "πολύ περιορισμένο αριθμό πελατών".

Το δελτίο τύπου ολοκληρώνεται με τις συνήθεις διαβεβαιώσεις ότι έχουν ληφθεί όλα τα μέτρα ασφαλείας για την αποτροπή περαιτέρω εισβολής και η εταιρεία ερευνά το περιστατικό.

Ο Lapsus$ διεκδικεί την επίθεση, διαρροή αναρτήσεων

Την ίδια μέρα που ανέβηκε το δελτίο ειδήσεων από το Globant, η κολεκτίβα Lapsus$ καυχιόταν ότι είχε χακάρει επιτυχώς την αργεντίνικη εταιρεία πληροφορικής. Το καύχημα σύντομα υποστηρίχθηκε από ένα torrent 70 GB που περιείχε τον πηγαίο κώδικα Globant ως απόδειξη.

Το Lapsus$ έχει κάνει πολλά κύματα στο infosec τοπίο πρόσφατα. Η ομάδα ενεπλάκη για πρώτη φορά στο περιστατικό ασφάλειας δεδομένων της Okta, το οποίο τελικά κατέληξε στο ότι η Okta κατηγορεί έναν τρίτο υπο-επεξεργαστή Sitel. Τώρα το πλήρωμα των χάκερ φαίνεται να έχει παραβιάσει επιτυχώς το Globant και έχει διεισδύσει πολύ μεγάλο αριθμό ευαίσθητων πληροφοριών από την εταιρεία πληροφορικής.

Στα τέλη Μαρτίου 2022 οι βρετανικές αρχές συνέλαβαν μισή ντουζίνα άτομα που κατηγορήθηκαν ότι είχαν δεσμούς με την ομάδα Lapsus$. Όλοι όσοι συνελήφθησαν στο πλαίσιο της αστυνομικής επιχείρησης ήταν μεταξύ 16 και 21 ετών. Δεν υπάρχουν περαιτέρω λεπτομερείς πληροφορίες για την έκβαση αυτών των συλλήψεων και την έρευνα και τις διαδικασίες μετά τις συλλήψεις.