LAPSUS$ afirma haber violado la firma de TI Globant; Fugas de 70 GB de datos

La banda de extorsión de datos LAPSUS$ anunció su regreso a Telegram después de una semana de "vacaciones", filtrando lo que afirman son datos de la compañía de servicios de software Globant.

"Estamos oficialmente de vuelta de unas vacaciones", escribió el grupo en su canal de Telegram, que tiene casi 54,000 miembros al momento de escribir este artículo, publicando imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.

Las capturas de pantalla muestran una lista de carpetas de lo que parecen ser diferentes compañías de todo el mundo, incluidas Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre otras.

También se comparte un archivo torrent que supuestamente contiene alrededor de 70 GB del código fuente de Globant, así como contraseñas de administrador asociadas con la suite Atlassian de la empresa, incluidas Confluence y Jira, y la herramienta de revisión de código Crucible.

code

Como señala el grupo de investigación de malware VX-Underground, las contraseñas no solo son fácilmente adivinables, sino que también se han reutilizado varias veces, lo que llevó a LAPSUS$ a denunciar las "malas prácticas de seguridad en uso" en la compañía. Nos hemos puesto en contacto con Globant para obtener comentarios y actualizaremos la historia si recibimos respuesta.

El grupo de extorsión LAPSUS$, desde su aparición en diciembre de 2021, ha estado en el centro de atención por sus hackeos que acaparan titulares en Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft y Okta.

El último robo de datos llega cuando la Policía de la Ciudad de Londres dijo que arrestó y liberó a siete presuntos agentes del cártel criminal de entre 16 y 21 años bajo investigación la semana pasada. Pero si la última filtración es una indicación, las acciones de aplicación de la ley no han detenido sus operaciones.

 

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies