Globant identifica acesso não autorizado em incidente de Segurança. Lapsus$ assume autoria do ataque

Cibercriminosos compartilharam no Telegram 70GB de dados supostamente roubados da empresa, inclusive o código-fonte dos clientes corporativos, além de uma lista com nomes de usuário e senhas para acessar várias plataformas de desenvolvimento usadas pela Globant

Compartilhar:

Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil.

 

O grupo disponibilizou um torrent de 70GB de dados em seu canal no Telegram com informações supostamente roubadas da empresa, inclusive o código-fonte dos clientes corporativos da Globant. Além desses arquivos, os cibercriminosos publicaram uma lista de nomes de usuário e senhas supostamente usados ​​para acessar várias plataformas de desenvolvimento da empresa de TI.

 

Em posicionamento publicado em sua página, a empresa confirmou que uma seção limitada de seu repositório de código foi acessada sem autorização e ativou seus protocolos de segurança junto com uma investigação sobre o incidente.

 

De acordo com a agência Reuters, as ações da Globant caíram cerca de 10%, para US$ 248,92 com a notícia. “Evidências de outras áreas de seus sistemas de infraestrutura ou de seus clientes sendo afetadas não foram encontradas”, disse a empresa.

 

O caso acontece em menos de uma semana depois em que as autoridades de Londres identificaram e prenderam sete pessoas supostamente ligadas ao grupo Lapsus$. Os suspeitos têm entre 16 e 21 anos, e um dos supostos líderes é um garoto de 16 anos que não foi identificado por motivos legais.

 

O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo. Ainda segundo informações divulgadas, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford, na Inglaterra.

 

A Security Report disponibiliza o comunicado da Globant na íntegra, em tradução livre:

 

“Detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.

 

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.

 

Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

*Com informações da Agência Reuters 

Conteúdos Relacionados

Security Report | Destaques

Brasil lidera ranking de ciberataques ao setor financeiro na América Latina

Durante as apresentações ocorridas no AWS re:Inforce 2025, a Duke University apresentou dados sobre o atual cenário de ameaças no...
Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...