Lapsus$ Grįžo iš atostogų, nutekėjo naujos aukos šaltinio kodas

IT įmonė „Globant“, kurios būstinė yra Buenos Airėse, Argentinoje, ir veikianti visame pasaulyje, paskelbė pareiškimą dėl duomenų pažeidimo. Šios naujausios bylos kaltininkas ir vėl yra Lapsus$ įsilaužėlių kolektyvas.

Globant atskleidžia infosec incidentą

„Globant“ kovo 30 d. paskelbė oficialų pranešimą, kuriame paskelbė, kad trečioji šalis gavo „neteisėtą prieigą“ prie „Globant“ šaltinio kodo saugyklos, kurią bendrovė vadina „ribota dalimi“. Bendrovė nurodė, kad neteisėtai prieiti prie duomenų buvo šaltinio kodas ir dokumentacija, priklausanti „labai ribotam klientų skaičiui“.

Pranešimas spaudai baigiamas įprastais patikinimais, kad buvo imtasi visų saugumo priemonių, kad būtų išvengta tolesnio įsibrovimo, ir bendrovė tiria incidentą.

Lapsus$ prisiima ataką, pranešimai nutekėjo

Tą pačią dieną, kai pasirodė „Globant“ naujienos, „Lapsus$“ kolektyvas gyrėsi sėkmingai įsilaužęs į Argentinos IT įmonę. Netrukus pasigyrimas buvo paremtas 70 GB torrentu, kuriame kaip įrodymas buvo Globant šaltinio kodas.

Lapsus$ pastaruoju metu sukėlė nemažai bangų infosec kraštovaizdyje. Grupė pirmiausia įsivėlė į „Okta“ duomenų saugumo incidentą, kuris galiausiai baigėsi tuo, kad „Okta“ kaltę suvertė trečiosios šalies antriniam tvarkytojui „Sitel“. Dabar atrodo, kad įsilaužėlių komanda sėkmingai įsilaužė į Globant ir iš IT įmonės išfiltravo labai daug neskelbtinos informacijos.

2022 m. kovo pabaigoje Didžiosios Britanijos valdžia suėmė pusšimtį asmenų, kurie buvo apkaltinti ryšiais su Lapsus$ grupe. Visi, kurie buvo paimti į policijos operaciją, buvo nuo 16 iki 21 metų amžiaus. Daugiau išsamios informacijos apie tų suėmimų rezultatus ir tyrimą bei procedūras po suėmimų nėra.