Lapsus$ de regreso de vacaciones, se filtró el nuevo código fuente de la víctima

Globant, una empresa de TI con sede en Buenos Aires, Argentina, y que opera a nivel mundial, emitió un comunicado sobre una violación de datos. El culpable de este último caso es una vez más el colectivo de hackers Lapsus$.

Globant revela incidente de seguridad informática

Globant emitió un comunicado oficial el 30 de marzo, anunciando que un tercero obtuvo "acceso no autorizado" a lo que la compañía llama una "sección limitada" del repositorio de código fuente de Globant. La empresa afirmó que los datos a los que se accedió ilegalmente incluían código fuente y documentación perteneciente a un "número muy limitado de clientes".

El comunicado de prensa concluye con las garantías habituales de que se han tomado todas las medidas de seguridad para evitar más intrusiones y que la empresa está investigando el incidente.

Lapsus$ reclama el ataque, las publicaciones se filtran

El mismo día que subió el comunicado de prensa de Globant, el colectivo Lapsus$ se jactaba de haber hackeado con éxito a la empresa argentina de TI. El alarde pronto fue respaldado por un torrente de 70 GB que contenía el código fuente de Globant como prueba.

Lapsus$ ha causado bastante revuelo en el panorama de la seguridad de la información recientemente. El grupo se vio envuelto por primera vez en el incidente de seguridad de datos de Okta, que finalmente culminó cuando Okta culpó a un subprocesador de terceros, Sitel. Ahora, el equipo de piratas informáticos parece haber violado con éxito Globant y extraído una cantidad muy considerable de información confidencial de la empresa de TI.

A fines de marzo de 2022, las autoridades británicas arrestaron a media docena de personas acusadas de tener vínculos con el grupo Lapsus$. Todos los que fueron detenidos como parte de la operación policial tenían entre 16 y 21 años. No hay más información detallada sobre el resultado de esos arrestos y la investigación y los procedimientos posteriores a los arrestos.