Globant è la nuova vittima del gruppo $LAPSUS: hanno fatto trapelare 70 GB di dati e chiavi master ai propri servizi

Il Globo di unicorno argentinoE il Tra le 25 aziende tecnologiche di maggior valore al mondoÈ nuovo? Vittima del gruppo LAPSUS $noto nelle ultime settimane per aver fatto trapelare informazioni da Microsoft, Samsung e Nvidia e i dati di 300.000 utenti di Mercado Libre.

Attualmente LAPSUS $ ha pubblicato circa 70 GB di dati aziendali interni E, soprattutto, quello Chiavi di accesso master per un gran numero di servizi interniCiò indica una grave violazione della sicurezza Per i clienti della società costituita nel 2003.

“Siamo ufficialmente tornati dalle nostre vacanze”, ha scritto LAPSUS$ nel suo gruppo Telegram, notificando a oltre 53.000 membri del nuovo filtro. Come si evince dai dati, ci sono circa 70 GB di codice sorgente (istruzioni utilizzate per costruire un’app), cartelle associate ai clienti Globant (alcuni pubblici, altri no, come DHL, Citibank, Banco Galicia, Disney o BNP Paribas ) e un elenco di nomi utente e password necessari per utilizzare i servizi interni dell’azienda e strumenti di sviluppo software molto diffusi come Confluence o Jira.

Queste password, come notato da diversi esperti che hanno avuto accesso ai dati, non sono particolarmente sicure e sono state riutilizzate in vari servizi, il che va contro le migliori pratiche suggerite dal settore in materia.

Il ricercatore di sicurezza Dominic Alfieri ha confermato la fuga di notizie e Pubblicato per la prima volta nel record.

Su In una nota, la società lo ha affermato: “Di recente abbiamo scoperto che una sezione limitata del repository di codice dell’azienda era esposta ad accessi non autorizzati. Abbiamo attivato tutti i protocolli di sicurezza e stiamo conducendo un’indagine approfondita.

Sulla base delle nostre attuali analisi, le informazioni a cui si accede sono limitate a codice sorgente specifico e documentazione relativa al progetto da un numero molto limitato di clienti. Finora, non abbiamo trovato alcuna prova che altre aree dei nostri sistemi infrastrutturali o quelle dei nostri clienti siano state interessate.

Stiamo adottando misure rigorose per prevenire ulteriori incidenti”.

La collezione $LAPSUS$ ha guadagnato fama in questi giorni grazie alle sue perdite di alto profilo: entrambi ottauna società che fornisce servizi di verifica digitale a terzi, come da microsoft (Chi sarebbe vittima di un rimbalzo dall’attacco a Okta), Samsung (pubblicando il codice sorgente del software del telefono) e da nvidia (mostra il programma che controlla le prestazioni delle tue schede video); come quello È accreditato di aver fatto trapelare i dati di 300.000 utenti di Mercado Libre.

Sono stati arrestati la scorsa settimana Sette adolescenti in InghilterraCompreso Un ragazzo di 16 anni è stato preso come capobanda. vive a Oxford, Inghilterracon i suoi genitori. La polizia di Londra ha rapidamente rilasciato i sette ragazzi. Inoltre, sono stati identificati sette account collegati a questo gruppo di hacker, di cui uno che è stato tracciato Un altro adolescente brasiliano. Il Brasile, infatti, è da tempo considerato il Paese di origine di questo gruppo, che dalla fine del 2021 pubblica molti leak di alto livello.

Sviluppo