Lapsus$ De Volta das Férias, Vazou o Código Fonte da Nova Vítima

A Globant, uma empresa de TI com sede em Buenos Aires, Argentina, e que opera globalmente, divulgou uma declaração sobre uma violação de dados. O culpado neste último caso é mais uma vez o coletivo de hackers Lapsus$.

Globant divulga incidente de infosec

A Globant divulgou um comunicado oficial em 30 de março, anunciando que um terceiro obteve "acesso não autorizado" ao que a empresa chama de "seção limitada" do repositório de código-fonte da Globant. A empresa afirmou que os dados acessados ilegalmente incluíam código-fonte e documentação pertencente a um "número muito limitado de clientes".

O comunicado de imprensa conclui com as garantias habituais de que todas as medidas de segurança foram tomadas para evitar mais invasões e a empresa está investigando o incidente.

Lapsus$ reivindica o ataque, postagens vazam

No mesmo dia em que o comunicado de imprensa da Globant foi publicado, o coletivo Lapsus$ se gabou de ter hackeado com sucesso a empresa argentina de TI. A ostentação foi logo apoiada por um torrent de 70 GB contendo o código-fonte Globant como prova.

O Lapsus$ causou bastante agitação no cenário da infosec recentemente. O grupo primeiro se envolveu no incidente de segurança de dados Okta, que culminou com Okta culpando um subprocessador de terceiros Sitel. Agora, a equipe de hackers parece ter violado com sucesso o Globant e exfiltrado uma quantidade considerável de informações confidenciais da empresa de TI.

No final de março de 2022, as autoridades britânicas prenderam meia dúzia de indivíduos acusados de ter ligações com o grupo Lapsus$. Todas as pessoas detidas na operação policial tinham entre 16 e 21 anos. Não há mais informações detalhadas sobre o resultado dessas prisões e a investigação e procedimentos após as prisões.