Lapsus $休暇から戻って、新しい被害者のソースコードが漏洩

アルゼンチンのブエノスアイレスに本社を置き、グローバルに事業を展開しているIT企業であるGlobantは、データ侵害に関する声明を発表しました。この最新のケースの犯人は、再びLapsus$ハッキング集団です。

Globantがinfosecインシデントを開示

Globantは3月30日に公式声明を発表し、Globantのソースコードリポジトリの「限定セクション」と呼ばれるものへの「不正アクセス」を第三者が取得したことを発表しました。同社によれば、違法にアクセスされたデータには、「非常に限られた数のクライアント」に属するソースコードとドキュメントが含まれていました。

ニュースリリースは、さらなる侵入を防ぐためにすべてのセキュリティ対策が講じられており、会社が事件を調査しているという慣習的な保証で締めくくられています。

Lapsus $は攻撃を主張し、投稿はリークします

Globantからのニュースリリースが発表された同じ日に、Lapsus $集団は、アルゼンチンのIT企業のハッキングに成功したことを自慢していました。自慢はすぐに証拠としてGlobantソースコードを含む70GBの急流によってバックアップされました。

Lapsus $は、最近、情報セキュリティの状況でかなりの波を起こしました。このグループは最初にOktaのデータセキュリティ事件に巻き込まれ、最終的にはOktaがサードパーティのサブプロセッサSitelの責任を突き止めました。現在、ハッカーの乗組員はGlobantの侵害に成功し、IT企業から非常に大量の機密情報を盗み出したようです。

2022年3月下旬、英国当局はLapsus$グループとの関係を持っていると非難された6人の個人を逮捕しました。警察の活動の一環として逮捕されたのは16歳から21歳の間でした。これらの逮捕の結果、および逮捕後の調査と手続きに関する詳細な情報はありません。