Il gruppo Lapsus$ era in pausa, ma sono tornati con le affermazioni di aver rubato oltre 70 GB di dati da una società di consulenza per lo sviluppo software, Globant, che aveva lavorato anche con grandi aziende come Apple.
Lapsus$ si è fatto un nome dopo aver violato i dati del gigante tecnologico Microsoft, Nvidia, Samsung, Ubisoft, Okta , e ora anche Globant fa parte della lista delle vittime. Ultimamente, la polizia britannica ha anche arrestato sette hacker collegati al gruppo Lapsus$.
Globant ha ammesso l’hacking in un comunicato stampa lo stesso giorno in cui il gruppo Lapsus$ ha condiviso gli screenshot dei dati compromessi sul proprio canale Telegram.
Violazione dei dati ufficialmente confermata nel mondo
Globant ha lavorato per aziende come Google, Electronic Arts e Apple e l’azienda è anche membro del Cybersecurity Tech Accord. Tuttavia, la dichiarazione ufficiale di Globant menzionava”non hanno trovato alcuna prova che altre aree dei nostri sistemi infrastrutturali o quelle dei nostri clienti siano state interessate”.
Inoltre, Globant ha confermato di TechCrunch di aver”rilevato che una sezione limitata del repository di codice della nostra azienda è stata soggetta ad accesso non autorizzato e sta conducendo un’indagine.”
Lapsus$ ha condiviso un link torrent sul proprio canale Telegram dei presunti dati rubati con un messaggio che annunciava:”Siamo ufficialmente tornati da una vacanza”.
Security Researcher Dominic Alvieri ha pubblicato lo screenshot dei file rubati di Lapsus$ su Twitter. Questa schermata mostra un elenco di cartelle in cui sono stati intitolati anche alcuni grandi nomi, come Facebook e Apple.
Lapsus$ al ritorno dalle vacanze.#cybersecurity #infosec #Lapsus pic.twitter.com/qYwrjNBPTm
— Dominic Alvieri (@AlvieriD) 30 marzo 2022
C’è una cartella intitolata”apple-app per la salute.”Secondo The Verge, i suoi dati si riferiscono al materiale di sviluppo per l’app BeHealthy di Globant, spiegato in un precedente comunicato stampa come software sviluppato in collaborazione con Apple per tenere traccia dei comportamenti sanitari dei dipendenti utilizzando le funzionalità dell’Apple Watch.
Attualmente non esiste commento o dichiarazione dei clienti di Globant, ma anche molti investigatori sulla criminalità informatica e l’FBI degli Stati Uniti stanno indagando sui reati di Lapsus$.
