Lapsus$ Group oli pienellä tauolla, mutta he ovat palanneet väittäen varastaneensa yli 70 Gt dataa ohjelmistokehityksen konsulttiyritykseltä Globant, joka oli työskennellyt myös suurten yritysten, kuten Applen, kanssa.

Lapsus$ on tehnyt nimensä teknologiajättiläisten Microsoftin, Nvidian, Samsung, Ubisoft, Okta tietomurron jälkeen , ja nyt Globant on myös osa uhrien listaa. Viime aikoina Ison-Britannian poliisi on myös pidättänyt seitsemän Lapsus$-ryhmään liittyvää hakkeria.

Globant myönsi hakkeroinnin lehdistötiedotteessa samana päivänä, kun Lapsus$-ryhmä jakoi kuvakaappauksia hakkeroiduista tiedoista Telegram-kanavallaan.

Globant virallisesti vahvistettu tietomurto

Globant työskenteli yrityksissä, kuten Google, Electronic Arts ja Apple, ja yritys on myös Cybersecurity Tech Accordin jäsen. Silti Globantin virallisessa lausunnossa mainittiin, että”he eivät löytäneet todisteita siitä, että se olisi vaikuttanut muihin infrastruktuurijärjestelmiemme tai asiakkaidemme alueisiin.”

Lisäksi Globant vahvisti TechCrunch, että se on”havainnut, että rajoitettu osa yrityksemme koodivarastoa on joutunut luvaton ja suorittaa tutkinta.”

Lapsus$ jakoi Telegram-kanavallaan torrent-linkin väitetyistä varastetuista tiedoista viestillä, jossa ilmoitettiin:”Olemme virallisesti palanneet lomalta.”

Turvatutkija Dominic Alvieri julkaisi kuvakaappauksen Lapsus$:n varastetuista tiedostoista Twitterissä. Tämä kuvakaappaus näyttää luettelon kansioista, joissa on myös nimetty joitain suuria nimiä, kuten Facebook ja Apple.

Lapsus$ palannut lomalta.#kyberturvallisuus #infosec #Lapsus pic.twitter.com/qYwrjNBPTm

— Dominic Alvieri (@AlvieriD) 30. maaliskuuta 2022

Siellä on kansio nimeltä”omena”-terveyssovellus.”The Vergen mukaan sen tiedot viittaavat Globantin BeHealthy-sovelluksen kehitysmateriaaliin, joka on selitetty aikaisemmassa lehdistötiedote ohjelmistona, joka on kehitetty yhteistyössä Applen kanssa työntekijöiden terveyskäyttäytymisen seuraamiseksi Apple Watchin ominaisuuksien avulla.

Tällä hetkellä ei ole Globantin asiakkaiden kommentti tai lausunto, mutta monet kyberrikostutkijat ja Yhdysvaltojen FBI tutkivat myös Lapsus$-rikoksia.

Categories: IT Info