Lapsus$ Powrót z wakacji, wyciek nowego kodu źródłowego ofiary

Globant, firma informatyczna z siedzibą w Buenos Aires w Argentynie, działająca na całym świecie, wydała oświadczenie dotyczące naruszenia bezpieczeństwa danych. Sprawcą tej ostatniej sprawy jest po raz kolejny kolektyw hakerski Lapsus$.

Globant ujawnia incydent infosec

Globant wydał oficjalne oświadczenie 30 marca, ogłaszając, że osoba trzecia uzyskała „nieautoryzowany dostęp” do tego, co firma nazywa „ograniczoną sekcją” repozytorium kodu źródłowego Globant. Firma stwierdziła, że nielegalnie pozyskane dane zawierały kod źródłowy i dokumentację należącą do „bardzo ograniczonej liczby klientów”.

Komunikat prasowy kończy się zwyczajowymi zapewnieniami, że podjęto wszelkie środki bezpieczeństwa, aby zapobiec dalszym włamaniom, a firma prowadzi dochodzenie w sprawie incydentu.

Lapsus$ twierdzi, że atakuje, posty wyciekają

Tego samego dnia, kiedy pojawiły się informacje prasowe z Globant, kolektyw Lapsus$ chwalił się, że udało mu się zhakować argentyńską firmę IT. Przechwałka została wkrótce poparta torrentem o pojemności 70 GB, zawierającym kod źródłowy Globanta jako dowód.

Lapsus$ zrobił ostatnio sporo fal w krajobrazie infosec. Grupa po raz pierwszy uwikłała się w incydent związany z bezpieczeństwem danych Okta, który ostatecznie zakończył się tym, że Okta zrzuciła winę na podwykonawcę przetwarzania Sitel, będącego stroną trzecią. Teraz wydaje się, że załodze hakerów udało się włamać do Globant i wyprowadzić z firmy informatycznej bardzo dużą ilość poufnych informacji.

Pod koniec marca 2022 r. władze brytyjskie aresztowały pół tuzina osób oskarżonych o powiązania z grupą Lapsus$. Każdy, kto został zatrzymany w ramach operacji policyjnej, miał od 16 do 21 lat. Nie ma dalszych szczegółowych informacji na temat wyników tych aresztowań oraz śledztwa i postępowania po aresztowaniach.