Lapsus$ terug van vakantie, nieuwe broncode van slachtoffer gelekt

Globant, een IT-bedrijf met hoofdkantoor in Buenos Aires, Argentinië, en wereldwijd actief, heeft een verklaring vrijgegeven over een datalek. De boosdoener in deze laatste zaak is opnieuw het hackcollectief Lapsus$.

Globant onthult infosec-incident

Globant heeft op 30 maart een officiële verklaring vrijgegeven waarin wordt aangekondigd dat een derde partij "ongeautoriseerde toegang" heeft verkregen tot wat het bedrijf een "beperkt gedeelte" van Globant's broncoderepository noemt. Het bedrijf verklaarde dat de illegaal toegankelijke gegevens broncode en documentatie van een "zeer beperkt aantal klanten" bevatten.

Het persbericht wordt afgesloten met de gebruikelijke toezeggingen dat alle beveiligingsmaatregelen zijn genomen om verdere inbraak te voorkomen en het bedrijf onderzoekt het incident.

Lapsus$ claimt de aanval, berichten lekken

Op dezelfde dag dat het nieuwsbericht van Globant verscheen, pochte het Lapsus$-collectief het Argentijnse IT-bedrijf met succes te hebben gehackt. De opschepperij werd al snel ondersteund door een torrent van 70 GB met de Globant-broncode als bewijs.

Lapsus$ heeft de laatste tijd behoorlijk wat opschudding veroorzaakt in het infosec-landschap. De groep raakte voor het eerst verwikkeld in het Okta-gegevensbeveiligingsincident, dat uiteindelijk culmineerde in het feit dat Okta de schuld op een externe subverwerker Sitel legde. Nu lijkt de hackerploeg Globant met succes te hebben binnengedrongen en een zeer aanzienlijke hoeveelheid gevoelige informatie van het IT-bedrijf te hebben geëxfiltreerd.

Eind maart 2022 arresteerden de Britse autoriteiten een half dozijn personen die ervan werden beschuldigd banden te hebben met de Lapsus$-groep. Iedereen die werd opgenomen in het kader van de politie-operatie was tussen de 16 en 21 jaar oud. Er is geen verdere gedetailleerde informatie over de uitkomst van die arrestaties en het onderzoek en de procedure naar aanleiding van de arrestaties.