in

A pesar de los arrestos, LAPSUS$ Hacking Group ataca de nuevo y golpea al proveedor de TI

07jqTEM1z4XCONqCfoXsV06 1.fit lim.size 1200x630.v1648660061

LAPSUS$, el grupo de hackers detrás de una serie de infracciones en Microsoft, Nvidia y Okta, ha regresado, a pesar de los informes noticiosos que indican que sus miembros pueden haber sido arrestados.

La pandilla LAPSUS$ afirmó hoy que pirateó Globant, que brinda servicios de software a marcas como Disney, Google y Electronic Arts.

En una sala de chat pública, el grupo se jactó del presunto hackeo al publicar una captura de pantalla que muestra un archivo de 73 GB que contiene archivos supuestamente robados de Globant. Las imágenes muestran varios nombres de carpetas que mencionan marcas como Abbott Laboratories, Facebook, DHL y C-Span, lo que indica que LAPSUS$ puede haber robado información sobre los clientes de Globant.

Captura de pantalla de LAPSUS$

La pandilla ahora está haciendo circular el archivo en línea como un archivo torrent, alegando que la información robada incluye el código fuente de los clientes. Además, LAPSUS$ publicó los nombres de usuario y contraseñas de varios portales web de Globant.com y llamó la atención sobre las “prácticas de seguridad deficientes” de la empresa.

Globant confirmó que fue violado. “Recientemente hemos detectado que una sección limitada del repositorio de códigos de nuestra empresa ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando una investigación exhaustiva”, dijo la compañía.

“Según nuestro análisis actual, la información a la que se accedió se limitó a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes”, agregó la compañía. “Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados”.

La empresa cerró el acceso a los portales corporativos comprometidos de Globant.com.

Recomendado por Nuestros Editores

El grupo LAPSUS$ afirmó que hackeó Globant después de regresar de unas “vacaciones” de una semana. Durante el mismo período, la BBC informó que la policía de la ciudad de Londres había arrestado a «siete adolescentes en relación con la pandilla». Los siete fueron liberados más tarde, aunque siguen bajo investigación.

Ya ha surgido evidencia de que dos miembros de LAPSUS$ son adolescentes con sede en el Reino Unido y Brasil, según la evidencia forense de las actividades del grupo. Sin embargo, LAPSUS$ afirmó el martes que su membresía abarca 30 personas.

«Los grupos de delitos cibernéticos, como los grupos de hacktivistas, a menudo trabajan de manera descentralizada, con muchos miembros que ni siquiera conocen las verdaderas identidades de los demás», dijo Ken Westin, director de la firma de seguridad de TI Cybereason. «El hecho de que este grupo esté compuesto por miembros en muchos países diferentes presenta desafíos para las fuerzas del orden, ya que necesitarán colaborar con diferentes países con diferentes niveles de capacidades para perseguir a los perpetradores».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }