Lapsus$ Tillbaka från semestern, ny källkod för offer läckt

Globant, ett IT-företag med huvudkontor i Buenos Aires, Argentina, och som verkar globalt, släppte ett uttalande om ett dataintrång. Boven i detta senaste fall är återigen Lapsus$-hackningskollektivet.

Globant avslöjar infosec-incident

Globant släppte ett officiellt uttalande den 30 mars, där de tillkännagav att en tredje part fick "obehörig tillgång" till vad företaget kallar en "begränsad del" av Globants källkodsförråd. Företaget uppgav att de olagligt åtkomliga uppgifterna inkluderade källkod och dokumentation som tillhörde ett "mycket begränsat antal klienter".

Pressmeddelandet avslutas med sedvanliga försäkringar att alla säkerhetsåtgärder har vidtagits för att förhindra ytterligare intrång och företaget utreder händelsen.

Lapsus$ hävdar attacken, inlägg läcker

Samma dag som pressmeddelandet från Globant gick upp, skröt Lapsus$-kollektivet med att ha lyckats ha hackat det argentinska IT-företaget. Skrytet backades snart upp av en 70 GB torrent som innehöll Globant-källkod som bevis.

Lapsus$ har gjort ganska många vågor i infosec-landskapet den senaste tiden. Gruppen blev först indragen i Okta datasäkerhetsincidenten, som så småningom kulminerade i att Okta fäste skulden på en tredjeparts underbehandlare Sitel. Nu verkar hackerteamet framgångsrikt ha brutit mot Globant och exfiltrerat en mycket stor mängd känslig information från IT-företaget.

I slutet av mars 2022 arresterade brittiska myndigheter ett halvdussin personer som anklagades för att ha anknytning till Lapsus$-gruppen. Alla som togs in som en del av polisinsatsen var mellan 16 och 21 år. Det finns inga ytterligare detaljerade uppgifter om utgången av dessa gripanden och utredningen och förfarandet efter gripandena.