Lapsus$ Group estava um pouco parado, mas eles estão de volta com alegações de ter roubado mais de 70GB de dados de uma empresa de consultoria de desenvolvimento de software, Globant, que também trabalhou com grandes empresas como a Apple.
Lapsus$ fez seu nome após a violação de dados da gigante da tecnologia Microsoft, Nvidia, Samsung, Ubisoft, Okta , e agora Globant também faz parte da lista de vítimas. Ultimamente, a polícia do Reino Unido também prendeu sete hackers ligados ao grupo Lapsus$.
Globant admitiu o hack em um comunicado à imprensa no mesmo dia em que o grupo Lapsus$ compartilhou capturas de tela dos dados invadidos em seu Canal do Telegram.
Violação de dados confirmada oficialmente pela Globant
Globant trabalhou para empresas como Google, Electronic Arts e Apple, e a empresa também é membro do Cybersecurity Tech Accord. Ainda assim, a declaração oficial da Globant mencionou’eles não encontraram nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes foram afetadas.’
Além disso, a Globant confirmou a TechCrunch que”detectou que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado e está realizando uma investigação.”
Lapsus$ compartilhou um link de torrent em seu canal Telegram dos dados supostamente roubados com uma mensagem anunciando: “Estamos oficialmente de volta de férias.”
Pesquisador de Segurança Dominic Alvieri postou a captura de tela dos arquivos roubados de Lapsus$ no Twitter. Esta captura de tela mostra uma lista de pastas onde alguns grandes nomes também foram intitulados, como Facebook e Apple.
Lapsus$ voltando de férias.#cybersecurity #infosec #Lapsus pic.twitter.com/qYwrjNBPTm
— Dominic Alvieri (@AlvieriD) 30 de março de 2022
Existe uma pasta intitulada “apple-app de saúde.” De acordo com o The Verge, seus dados referem-se ao material de desenvolvimento do aplicativo BeHealthy da Globant, explicado em um comunicado de imprensa como software desenvolvido em parceria com a Apple para rastrear comportamentos de saúde dos funcionários usando recursos do Apple Watch.
Atualmente, não há comentário ou declaração dos clientes da Globant, mas muitos Investigadores de Crimes Cibernéticos e o FBI dos Estados Unidos também estão investigando as ofensas Lapsus$.
