Globant (y sus contraseñas) afectado por LAPSUS$

La pandilla de extorsión de datos de LAPSUS$ anunció su regreso en Telegram después de unas "vacaciones" de una semana, filtrando lo que afirman son datos de la empresa de servicios de software Globant.

"Regresamos oficialmente de unas vacaciones", escribió el grupo en su canal de Telegram, que tiene casi alrededor de 54.000 miembros al momento de escribir, publicando imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.

Las capturas de pantalla muestran una lista de carpetas de lo que parecen ser diferentes empresas de todo el mundo, incluidas Arcserve, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre otras.

También se comparte un archivo Torrent que supuestamente contiene alrededor de 55 GB del código fuente de Globant, así como contraseñas (muy simples) de administrador asociadas con la suite Atlassian de la empresa, incluidos Confluence y Jira, y la herramienta de revisión de código Crucible.

Como señala el grupo de investigación de malware VX-Underground, "las contraseñas no solo son fáciles de adivinar, sino que también se han reutilizado varias veces", lo que llevó a LAPSUS$ a denunciar las "malas prácticas de seguridad en uso" en la empresa. Globant por ahora no ha hecho declaraciones oficiales.

El grupo de extorsión LAPSUS$, desde su surgimiento en diciembre de 2021, ha sido el centro de atención por sus hacks que acaparan los titulares en Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft, Mercado Libre y Okta.

El último robo de datos llega cuando la policía de la ciudad de Londres dijo que arrestó y liberó a siete presuntos miembros del cartel criminal de entre 16 y 21 años bajo investigación la semana pasada. Pero si la última filtración es una indicación, las acciones policiales no han detenido sus operaciones. 

Fuente: THN

Suscríbete a nuestro Boletín