Globant identifica acesso não autorizado em incidente de Segurança. Lapsus$ assume autoria do ataque

Cibercriminosos compartilharam no Telegram 70GB de dados supostamente roubados da empresa, inclusive o código-fonte dos clientes corporativos, além de uma lista com nomes de usuário e senhas para acessar várias plataformas de desenvolvimento usadas pela Globant

Compartilhar:

Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil.

 

O grupo disponibilizou um torrent de 70GB de dados em seu canal no Telegram com informações supostamente roubadas da empresa, inclusive o código-fonte dos clientes corporativos da Globant. Além desses arquivos, os cibercriminosos publicaram uma lista de nomes de usuário e senhas supostamente usados ​​para acessar várias plataformas de desenvolvimento da empresa de TI.

 

Em posicionamento publicado em sua página, a empresa confirmou que uma seção limitada de seu repositório de código foi acessada sem autorização e ativou seus protocolos de segurança junto com uma investigação sobre o incidente.

 

De acordo com a agência Reuters, as ações da Globant caíram cerca de 10%, para US$ 248,92 com a notícia. “Evidências de outras áreas de seus sistemas de infraestrutura ou de seus clientes sendo afetadas não foram encontradas”, disse a empresa.

 

O caso acontece em menos de uma semana depois em que as autoridades de Londres identificaram e prenderam sete pessoas supostamente ligadas ao grupo Lapsus$. Os suspeitos têm entre 16 e 21 anos, e um dos supostos líderes é um garoto de 16 anos que não foi identificado por motivos legais.

 

O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo. Ainda segundo informações divulgadas, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford, na Inglaterra.

 

A Security Report disponibiliza o comunicado da Globant na íntegra, em tradução livre:

 

“Detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.

 

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.

 

Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

*Com informações da Agência Reuters 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Roubo de contas em sites de apostas será prato cheio para o Cibercrime, alerta relatório

De acordo com dados coletados pela LexisNexis Risk Solutions, o crescimento das casas de apostas online podem fazer aumentar a...
Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...