Lapsus$ non si ferma: sottratti 70GB di codice a Globant
Globant, colosso multinazionale specializzato in sviluppo software e consulenza IT, ha comunicato nel corso della giornata di ieri di aver subito una violazione dei propri sistemi, andando a confermare quindi un annuncio circolato nel corso della giornata di martedì sul canale Telegram del famigerato gruppo hacker Lapsus$, che indicava la sottrazione di un totale di 70GB di dati.
Fondata in Argentina nel 2003 ma attualmente con sede a Lussemburgo, Globant conta oltre 23500 dipendenti e opera in 18 Paesi. “Abbiamo recenteme rilevato che una sezione limitata dell’archivio di codice della nostra azienda è stata oggetto di un accesso non autorizzato. Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un’indagine approfondita” ha dichiarato l’azienda in una nota ufficiale.
L’azienda afferma che dalle attuali indagini emerge che i dati sottratti sarebbero limitati ad un “determinato codice sorgente e documentazione relativa ai progetti per un numero molto limitato di clienti” e l’indagine non trovato per ora prove che dimostrino che altri dati o sistemi siano stati compromessi.
Facebook, DHL, BNPParibas, Abbott…
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
— Dominic Alvieri (@AlvieriD) March 30, 2022
All’interno dell’archivio che Lapsus$ pare aver sottratto si trovano , tra le altre, delle cartelle nominate “apple-health-app”, “Abbot” “Facebook”, “C-SPAN” e “DHL”. Lapsus$ ha poi diffuso un altro messaggio su Telegram che mostrava presunte credenziali di accesso, molte delle quali con password deboli, di alcuni dei server che Globant utilizza per l’archiviazione di dati.
Non è chiaro cosa si possa trovare precisamente nelle cartelle dell’archivio e, quanto ad Apple, le due società avevano collaborato in precedenza allo sviluppo di una app chiamata BeHealty e il programma Ear Your Apple Watch, rivolta alle aziende che intendono mettere a disposizione dei dipendenti un programma per il tracciamento delle abitudini di allenamento e stili di vita tramite Apple Watch, con la possibilità di guadagnare premi e incentivi. Non si tratterebbe pertanto di dati di proprietà di Apple.
Fonte: http://feeds.hwupgrade.it/