Lapsus$ Group była na małej przerwie, ale wracają z twierdzeniami, że ukradli ponad 70 GB danych od firmy konsultingowej zajmującej się tworzeniem oprogramowania, Globant, która współpracowała również z dużymi firmami, takimi jak Apple.
Lapsus$ wyrobił sobie markę po naruszeniu danych od gigantów technologii Microsoft, Nvidia, Samsung, Ubisoft, Okta , a teraz Globant jest również częścią listy ofiar. Ostatnio brytyjska policja aresztowała również siedmiu hakerów powiązanych z grupą Lapsus$.
Globant przyznał się do włamania w komunikacie prasowym tego samego dnia, w którym grupa Lapsus$ udostępniła zrzuty ekranu zhakowanych danych na swoim kanale Telegram.
Globant oficjalnie potwierdzone naruszenie danych
Globant pracował dla firm takich jak Google, Electronic Arts i Apple, a firma jest również członkiem Cybersecurity Tech Accord. Mimo to w oficjalnym oświadczeniu Globant wspomniano, że „nie znaleźli żadnych dowodów na to, że miało to wpływ na inne obszary naszych systemów infrastruktury lub systemów naszych klientów”.
Poza tym Globant potwierdził TechCrunch, że „wykrył, że ograniczona część repozytorium kodu naszej firmy jest przedmiotem nieautoryzowanego dostępu i przeprowadza śledztwo”.
Lapsus$ udostępnił na swoim kanale Telegram łącze torrentowe z rzekomo skradzionymi danymi z wiadomością ogłaszającą: „Oficjalnie wróciliśmy z wakacji”.
Badacz ds. bezpieczeństwa Dominic Alvieri opublikował zrzut ekranu skradzionych plików Lapsus$ na Twitterze. Ten zrzut ekranu pokazuje listę folderów, w których zatytułowano również niektóre wielkie nazwiska, takie jak Facebook i Apple.
Lapsus$ wrócił z wakacji.#cyberbezpieczeństwo #infosec #Lapsus pic.twitter.com/qYwrjNBPTm
— Dominic Alvieri (@AlvieriD) 30 marca 2022
Istnieje folder zatytułowany „jabłko-aplikacja-zdrowia.” Według The Verge, jego dane odnoszą się do materiałów rozwojowych dla aplikacji BeHealthy firmy Globant, wyjaśnionych we wcześniejszym komunikat prasowy jako oprogramowanie opracowane we współpracy z Apple do śledzenia zachowań zdrowotnych pracowników za pomocą funkcji Apple Watch.
Obecnie nie ma komentarz lub oświadczenie klientów Globant, ale wielu śledczych ds. cyberprzestępczości i FBI ze Stanów Zjednoczonych również prowadzi śledztwo w sprawie przestępstw Lapsus$.