Lapsus$ вернулся из отпуска, просочился исходный код новой жертвы

Globant, ИТ-компания со штаб-квартирой в Буэнос-Айресе, Аргентина, и работающая по всему миру, опубликовала заявление об утечке данных. Виновником последнего случая снова стал хакерский коллектив Lapsus$.

Globant сообщает об инциденте информационной безопасности

30 марта Globant опубликовала официальное заявление, в котором объявила, что третья сторона получила «несанкционированный доступ» к тому, что компания называет «ограниченным разделом» репозитория исходного кода Globant. Компания заявила, что данные, к которым был получен незаконный доступ, включали исходный код и документацию, принадлежащую «очень ограниченному числу клиентов».

Пресс-релиз завершается традиционными заверениями о том, что приняты все меры безопасности для предотвращения дальнейшего вторжения, и компания расследует инцидент.

Lapsus$ заявляет об атаке и сообщает об утечке

В тот же день, когда вышел выпуск новостей от Globant, коллектив Lapsus$ похвастался, что успешно взломал аргентинскую ИТ-компанию. Вскоре хвастовство было подкреплено 70-гигабайтным торрентом, содержащим исходный код Globant в качестве доказательства.

В последнее время Lapsus$ наделала много шума в сфере информационной безопасности. Группа сначала оказалась втянутой в инцидент с безопасностью данных Okta, который в конечном итоге привел к тому, что Okta возложила вину на сторонний подпроцессор Sitel. Теперь команда хакеров, похоже, успешно взломала Globant и украла очень значительный объем конфиденциальной информации из ИТ-компании.

В конце марта 2022 года британские власти арестовали полдюжины человек, обвиненных в связях с группой Lapsus$. Все, кого задержали в рамках полицейской операции, были в возрасте от 16 до 21 года. Более подробной информации об итогах этих арестов, а также следствия и разбирательства после арестов нет.