Lapsus$ Visszatért a vakációból, kiszivárgott az új áldozat forráskódja

A Globant, az argentin Buenos Airesben székhellyel rendelkező, globálisan működő IT-cég adatvédelmi incidensről adott ki közleményt. A legutóbbi ügyben ismét a Lapsus$ hacker kollektíva a tettes.

A Globant nyilvánosságra hozta az infosec incidenst

A Globant március 30-án kiadott egy hivatalos közleményt, amelyben bejelentette, hogy egy harmadik fél "jogosulatlan hozzáférést kapott" a Globant forráskód-tárházának a cég által "korlátozott részéhez" nevezett részhez. A cég közölte, hogy az illegálisan hozzáfért adatok "nagyon korlátozott számú ügyfélhez" tartozó forráskódot és dokumentációt tartalmaztak.

A sajtóközlemény a szokásos biztosítékokkal zárul, hogy minden biztonsági intézkedést megtettek a további behatolás megelőzése érdekében, és a cég kivizsgálja az esetet.

Lapsus$ követeli a támadást, a posztok kiszivárognak

Ugyanazon a napon, amikor megjelent a Globant sajtóközleménye, a Lapsus$ kollektíva azzal dicsekedett, hogy sikeresen feltörte az argentin IT-céget. A kérkedést hamarosan alátámasztotta egy 70 GB-os torrent, amely bizonyítékként Globant forráskódot tartalmazott.

A Lapsus$ mostanában elég sok hullámot vert az infoszec tájon. A csoport először belekeveredett az Okta adatbiztonsági incidensébe, ami végül abban tetőzött, hogy az Okta egy harmadik fél al-feldolgozó Sitelre hárította a felelősséget. Most úgy tűnik, hogy a hackercsapat sikeresen feltörte a Globant, és igen jelentős mennyiségű érzékeny információt szivárgott ki az IT-cégtől.

2022 márciusának végén a brit hatóságok fél tucat személyt tartóztattak le, akiket azzal vádoltak, hogy kapcsolatban állnak a Lapsus$ csoporttal. Mindenki 16 és 21 év közötti volt, akit a rendőri akció részeként bevittek. Az elfogások kimeneteléről, valamint az elfogásokat követő nyomozásról és eljárásról nincs bővebb információ.