Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil.
O grupo disponibilizou um torrent de 70GB de dados em seu canal no Telegram com informações supostamente roubadas da empresa, inclusive o código-fonte dos clientes corporativos da Globant. Além desses arquivos, os cibercriminosos publicaram uma lista de nomes de usuário e senhas supostamente usados para acessar várias plataformas de desenvolvimento da empresa de TI.
Em posicionamento publicado em sua página, a empresa confirmou que uma seção limitada de seu repositório de código foi acessada sem autorização e ativou seus protocolos de segurança junto com uma investigação sobre o incidente.
De acordo com a agência Reuters, as ações da Globant caíram cerca de 10%, para US$ 248,92 com a notícia. “Evidências de outras áreas de seus sistemas de infraestrutura ou de seus clientes sendo afetadas não foram encontradas”, disse a empresa.
O caso acontece em menos de uma semana depois em que as autoridades de Londres identificaram e prenderam sete pessoas supostamente ligadas ao grupo Lapsus$. Os suspeitos têm entre 16 e 21 anos, e um dos supostos líderes é um garoto de 16 anos que não foi identificado por motivos legais.
O jovem, que supostamente acumulou uma fortuna de US$ 14 milhões por meio de crimes cibernéticos, foi nomeado por hackers e pesquisadores rivais como um dos comandantes do grupo. Ainda segundo informações divulgadas, o adolescente tem autismo e frequenta uma escola de educação especial em Oxford, na Inglaterra.
A Security Report disponibiliza o comunicado da Globant na íntegra, em tradução livre:
“Detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado. Ativamos nossos protocolos de segurança e estamos realizando uma investigação exaustiva.
De acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes. Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas.
Estamos tomando medidas rigorosas para evitar novos incidentes.”
*Com informações da Agência Reuters
