Lapsus$ Visszatért a vakációból, kiszivárgott az új áldozat forráskódja

A Globant, az argentin Buenos Airesben székhellyel rendelkező, globálisan működő IT-cég adatvédelmi incidensről adott ki közleményt. A legutóbbi ügyben ismét a Lapsus$ hacker kollektíva a tettes.

A Globant nyilvánosságra hozta az infosec incidenst

A Globant március 30-án kiadott egy hivatalos közleményt, amelyben bejelentette, hogy egy harmadik fél "jogosulatlan hozzáférést kapott" a Globant forráskód-tárházának a cég által "korlátozott részéhez" nevezett részhez. A cég közölte, hogy az illegálisan hozzáfért adatok "nagyon korlátozott számú ügyfélhez" tartozó forráskódot és dokumentációt tartalmaztak.

A sajtóközlemény a szokásos biztosítékokkal zárul, hogy minden biztonsági intézkedést megtettek a további behatolás megelőzése érdekében, és a cég kivizsgálja az esetet.

Lapsus$ követeli a támadást, a posztok kiszivárognak

Ugyanazon a napon, amikor megjelent a Globant sajtóközleménye, a Lapsus$ kollektíva azzal dicsekedett, hogy sikeresen feltörte az argentin IT-céget. A kérkedést hamarosan alátámasztotta egy 70 GB-os torrent, amely bizonyítékként Globant forráskódot tartalmazott.

A Lapsus$ mostanában elég sok hullámot vert az infoszec tájon. A csoport először belekeveredett az Okta adatbiztonsági incidensébe, ami végül abban tetőzött, hogy az Okta egy harmadik fél al-feldolgozó Sitelre hárította a felelősséget. Most úgy tűnik, hogy a hackercsapat sikeresen feltörte a Globant, és igen jelentős mennyiségű érzékeny információt szivárgott ki az IT-cégtől.

2022 márciusának végén a brit hatóságok fél tucat személyt tartóztattak le, akiket azzal vádoltak, hogy kapcsolatban állnak a Lapsus$ csoporttal. Mindenki 16 és 21 év közötti volt, akit a rendőri akció részeként bevittek. Az elfogások kimeneteléről, valamint az elfogásokat követő nyomozásról és eljárásról nincs bővebb információ.

March 31, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.