Globant identifica acesso não autorizado em incidente de Segurança. Lapsus$ assume autoria do ataque

Cibercriminosos compartilharam no Telegram 70GB de dados supostamente roubados da empresa, inclusive o código-fonte dos clientes corporativos, além de uma lista com nomes de usuário e senhas para acessar várias plataformas de desenvolvimento usadas pela Globant

Compartilhar:

Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil.

 

O grupo disponibilizou um torrent de 70GB de dados em seu canal no Telegram com informações supostamente roubadas da empresa, inclusive o código-fonte dos clientes corporativos da Globant. Além desses arquivos, os cibercriminosos publicaram uma lista de nomes de usuário e senhas supostamente usados ​​para acessar várias plataformas de desenvolvimento da empresa de TI.

 

Em posicionamento publicado em sua página, a empresa confirmou que uma seção limitada de seu repositório de código foi acessada sem autorização e ativou seus protocolos de segurança junto com uma investigação sobre o incidente.

 

De acordo com a agência Reuters, as ações da Globant caíram cerca de 10%, para US$ 248,92 com a notícia. “Evidências de outras áreas de seus sistemas de infraestrutura ou de seus clientes sendo afetadas não foram encontradas”, disse a empresa.

 

O caso acontece em menos de uma semana depois em que as autoridades de Londres identificaram e prenderam sete pessoas supostamente ligadas ao grupo Lapsus$. Os suspeitos têm entre 16 e 21 anos, e um dos supostos líderes é um garoto de 16 anos que não foi identificado por motivos legais.

 

O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo. Ainda segundo informações divulgadas, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford, na Inglaterra.

 

A Security Report disponibiliza o comunicado da Globant na íntegra, em tradução livre:

 

“Detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.

 

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.

 

Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

*Com informações da Agência Reuters 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...