La società di sviluppo software multimiliardaria Globant conferma i rapporti secondo i quali i loro sistemi sono stati violati e che hacker del gruppo Lapsus$ hanno avuto accesso al repository di codice dell'azienda.
In una dichiarazione di mercoledì pomeriggio, Globant ha affermato di aver recentemente rilevato l'accesso a una "sezione limitata" del loro repository di codice.
Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un'indagine approfondita. Secondo la nostra attuale analisi, le informazioni a cui si è avuto accesso erano limitati a determinati codici sorgente e documentazione relativa al progetto per un numero molto limitato di clienti. Finora, non abbiamo trovato nessuna prova che altre aree dei nostri sistemi infrastrutturali o dei nostri clienti siano state interessate. Stiamo adottando misure rigorose per prevenire ulteriori incidenti.
afferma la società con sede in Lussemburgo.
Martedì sera, i membri del gruppo di estorsioni Lapsus$ si sono rivolti a Telegram per condividere un file da 70 GB di "codice sorgente del cliente" di Globant.
Per chiunque sia interessato alle scarse pratiche di sicurezza in uso suGlobal.com. esporrò le autorizzazioni di amministratore per T le piattaforme che devops di seguito
ha affermato il gruppo.
Hanno condiviso le Globant di amministratore di sistema per Github, Confluence, Crucible e Jira, nonché altri documenti relativi all'azienda e ai suoi clienti.
Perché Lapsus$ ha colpito Globant
L'azienda, che conta dieci clienti di alto profilo; fondata a Buenos ora ha la sede centrale in Lussemburgo.
Un fatturato di quasi $ 1,3 miliardi, un aumento di oltre il 63% anno su anno. Ha più di 25.000 dipendenti.
Lapsus$ ha subito un maggiore controllo da parte degli esperti di sicurezza informatica e delle forze dell'ordine da quando ha attirato i titoli dei giornali per gli attacchi a Microsoft, NVIDIA, Samsung, Okta e altri giganti aziendali .
La polizia della città di Londra ha detto la scorsa settimana che sette persone collegate a Lapsus$ sono state arrestate e poi rilasciate mentre le indagini sugli attacchi continuano. Gli arresti hanno seguito una storia di Bloomberg che identificava un adolescente britannico come membro del gruppo.
L'FBI aggiunge il gruppo alla sua lista "Most Wanted", chiedendo al pubblico informazioni sulle persone collegate al gruppo.