El grupo de hackers Lapsus€ parece haber atacado de nuevo, siendo la última víctima Globant, una empresa de desarrollo de software de Luxemburgo.

El grupo dijo que «volvía de las vacaciones» y publicó un archivo torrent de 70 GB en su canal de Telegram, alegando que el volcado contiene el código fuente del cliente de Globant, entre otros elementos.

Los clientes de la empresa incluyen Google, LinkedIn, EA y Coca-Cola, entre otros. EA violó sus endpoints el año pasado por parte de un miembro de Lapsus€, pero en este momento no está claro si las dos violaciones tienen algo en común. Lapsus€ también publicó una captura de pantalla de una carpeta, con varios supuestos clientes de Globant: Facebook, Citibank, C-Span.

“Información muy sensible”

Además de los códigos fuente, el grupo también publicó una lista de contraseñas corporativas que estas empresas usaban para acceder a plataformas de intercambio de código fuente como GitHub, Jira, Crucible o Confluence.

La fuga también contiene varios repositorios que contienen «información altamente confidencial», incluidas claves privadas y cadenas de certificados TLS, claves de Azure y claves API para servicios de terceros, 7000 CV de candidatos, más de 150 bases de datos y una «gran cantidad» de datos privados. claves para varios servicios, confirmaron los investigadores.

En un comunicado dado a TechCrunch, Globant confirmó que fue pirateado y dijo que detectó una «sección limitada» de su repositorio de código corporativo que estaba sujeta a acceso no autorizado. Actualmente se está llevando a cabo una investigación, agregó.

Algunos investigadores de ciberseguridad parecen pensar que el volcado es legítimo. Al comentar sobre la filtración para la misma publicación, el CEO de SOS Intelligence, Amir Hadzipasic, dijo que «la filtración es legítima y muy importante, en lo que respecta a Globant y los clientes afectados por Globant».

Lapsus€ se ha convertido en uno de los nombres más notorios en los primeros meses de 2022, tras haber violado varias de las principales empresas tecnológicas, incluidas Nvidia, Samsung, LG, Microsoft y Okta.

La policía parece creer que el grupo está dirigido por un adolescente que vive en el Reino Unido con su madre, y algunos presuntos miembros de Lapsus€ han sido arrestados recientemente por la policía en el país.

Vía: TechCrunch

Share This