Хакерская группа Lapsus, похоже, нанесла новый удар, последней жертвой которого стала Globant, люксембургская компания по разработке программного обеспечения.

Группа заявила, что «возвращается из отпуска», и разместила торрент-файл размером 70 ГБ на своем канале в Telegram, утверждая, что дамп содержит среди прочего исходный код клиента Globant.

Среди клиентов компании Google, LinkedIn, EA и Coca-Cola. В прошлом году конечные точки EA были взломаны членом Lapsus, но на данный момент неясно, имеют ли эти два нарушения что-то общее. Lapsus также опубликовал скриншот папки с различными предполагаемыми клиентами Globant: Facebook, Citibank, C-Span.

«Очень конфиденциальная информация»

В дополнение к исходным кодам группа также опубликовала список корпоративных паролей, которые эти компании использовали для доступа к платформам обмена исходным кодом, таким как GitHub, Jira, Crucible или Confluence.

Утечка также содержит несколько репозиториев, содержащих «крайне конфиденциальную информацию», включая закрытые ключи и цепочки сертификатов TLS, ключи Azure и ключи API для сторонних сервисов, 7000 резюме кандидатов, более 150 баз данных и «огромный объем данных». » личных данных. ключи к различным сервисам, подтвердили исследователи.

В заявлении, переданном TechCrunch, Globant подтвердил, что он был взломан, и сказал, что обнаружил «ограниченный раздел» своего корпоративного репозитория кода, к которому был предоставлен несанкционированный доступ. В настоящее время ведется расследование, добавил он.

Некоторые исследователи кибербезопасности считают, что дамп является законным. Комментируя утечку для той же публикации, генеральный директор SOS Intelligence Амир Хадзипашич сказал, что «утечка является законной и очень важной для Globant и клиентов, пострадавших от Globant».

Lapsus € стал одним из самых известных имен в первые месяцы 2022 года, взломав несколько крупных технологических компаний, включая Nvidia, Samsung, LG, Microsoft и Okta.

Полиция, похоже, считает, что группой руководит подросток, проживающий в Великобритании со своей матерью, и некоторые подозреваемые члены Lapsus€ недавно были арестованы полицией страны.

Через: TechCrunch

Поделиться