Le gang d’extorsion de données LAPSUS$ a annoncé son retour sur Telegram après une semaine de « vacances », en divulguant ce qu’il prétend être des données de la société de services logiciels Globant.
« Nous sommes officiellement de retour de vacances », a écrit le groupe sur sa chaîne Telegram – qui compte près de 54 000 membres au moment de la rédaction – en publiant des images de données extraites et d’informations d’identification appartenant à l’infrastructure DevOps de l’entreprise.
Les captures d’écran représentent une liste de dossiers pour ce qui semble être différentes entreprises du monde entier, notamment Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre autres.
Un fichier torrent censé contenir environ 70 Go de code source de Globant ainsi que les mots de passe administrateur associés à la suite Atlassian de l’entreprise, y compris Confluence et Jira, et l’outil de révision de code Crucible sont également partagés.
En tant que groupe de recherche sur les logiciels malveillants VX-Métro souligne que les mots de passe sont non seulement facilement devinables, mais qu’ils ont également été réutilisés plusieurs fois, ce qui a incité LAPSUS$ à dénoncer les « mauvaises pratiques de sécurité en vigueur » dans l’entreprise. Nous avons contacté Globant pour obtenir des commentaires et nous mettrons à jour l’histoire si nous recevons une réponse.
Le groupe d’extorsion de dollars LAPSUS, depuis son émergence en décembre 2021, a été à l’honneur pour ses hacks qui ont fait la une des journaux sur Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft et Okta.
Le dernier braquage de données arrive alors que la police de la ville de Londres a déclaré avoir arrêté et libéré sept membres présumés du cartel criminel âgés de 16 à 21 ans faisant l’objet d’une enquête la semaine dernière. Mais si la dernière fuite est une indication, les actions des forces de l’ordre n’ont pas mis un terme à leurs opérations.