Lapsus$ Tilbake fra ferie, ny kildekode for offer lekket

Globant, et IT-selskap med hovedkontor i Buenos Aires, Argentina, og som opererer globalt, ga ut en uttalelse om et datainnbrudd. Den skyldige i denne siste saken er nok en gang Lapsus$-hackingkollektivet.

Globant avslører infosec-hendelsen

Globant ga ut en offisiell uttalelse 30. mars, hvor han kunngjorde at en tredjepart fikk «uautorisert tilgang» til det selskapet kaller en «begrenset del» av Globants kildekodelager. Selskapet opplyste at de ulovlig tilgang til data inkluderte kildekode og dokumentasjon som tilhørte et "svært begrenset antall klienter".

Nyhetsmeldingen avsluttes med de vanlige forsikringene om at alle sikkerhetstiltak er iverksatt for å forhindre ytterligere inntrenging, og selskapet etterforsker hendelsen.

Lapsus$ hevder angrepet, innlegg lekker

Samme dag da nyhetsmeldingen fra Globant gikk opp, skrøt Lapsus$-kollektivet av å ha vellykket hacket det argentinske IT-selskapet. Skrytet ble snart støttet av en 70 GB torrent som inneholdt Globant-kildekoden som bevis.

Lapsus$ har laget ganske mange bølger i infosec-landskapet den siste tiden. Gruppen ble først involvert i Okta datasikkerhetshendelsen, som til slutt kulminerte med at Okta la skylden på en tredjeparts underbehandler Sitel. Nå ser det ut til at hackerteamet har lykkes med å bryte Globant og har eksfiltrert en betydelig mengde sensitiv informasjon fra IT-selskapet.

I slutten av mars 2022 arresterte britiske myndigheter et halvt dusin personer som ble anklaget for å ha bånd til Lapsus$-gruppen. Alle som ble tatt inn som en del av politiaksjonen var mellom 16 og 21 år. Det er ingen ytterligere detaljert informasjon om utfallet av disse pågripelsene og etterforskningen og prosedyrene etter pågripelsene.