[bsa_pro_ad_space id=3 delay=8]

Globant identifica acesso não autorizado em incidente de Segurança. Lapsus$ assume autoria do ataque

Cibercriminosos compartilharam no Telegram 70GB de dados supostamente roubados da empresa, inclusive o código-fonte dos clientes corporativos, além de uma lista com nomes de usuário e senhas para acessar várias plataformas de desenvolvimento usadas pela Globant

Compartilhar:

Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil.

 

O grupo disponibilizou um torrent de 70GB de dados em seu canal no Telegram com informações supostamente roubadas da empresa, inclusive o código-fonte dos clientes corporativos da Globant. Além desses arquivos, os cibercriminosos publicaram uma lista de nomes de usuário e senhas supostamente usados ​​para acessar várias plataformas de desenvolvimento da empresa de TI.

 

Em posicionamento publicado em sua página, a empresa confirmou que uma seção limitada de seu repositório de código foi acessada sem autorização e ativou seus protocolos de segurança junto com uma investigação sobre o incidente.

 

De acordo com a agência Reuters, as ações da Globant caíram cerca de 10%, para US$ 248,92 com a notícia. “Evidências de outras áreas de seus sistemas de infraestrutura ou de seus clientes sendo afetadas não foram encontradas”, disse a empresa.

 

O caso acontece em menos de uma semana depois em que as autoridades de Londres identificaram e prenderam sete pessoas supostamente ligadas ao grupo Lapsus$. Os suspeitos têm entre 16 e 21 anos, e um dos supostos líderes é um garoto de 16 anos que não foi identificado por motivos legais.

 

O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo. Ainda segundo informações divulgadas, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford, na Inglaterra.

 

A Security Report disponibiliza o comunicado da Globant na íntegra, em tradução livre:

 

“Detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.

 

De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.

 

Estamos tomando medidas rigorosas para evitar novos incidentes.”

 

*Com informações da Agência Reuters 

Conteúdos Relacionados

Security Report | Destaques

O Burnout Silencioso dos CISOs (Chief Information Security Officers)

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...
Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...