Zloglasna hakerska grupa Lapsus $ putem svog kanala je objavila da je ukrala 70 GB podataka od Globanta, međunarodne tvrtke za razvoj softvera sa sjedištem u Luksemburgu, čiji su klijenti neke od najvećih svjetskih tvrtki.
Ubrzo su na Twitteru objavljene snimke hakiranih podataka na kojima se nalaze mape s imenima niza svjetskih kompanija, uključujući njemački DHL, američku kabelsku mrežu C-Span i francusku banku BNP Paribas.
Na popisu su i tehnološki divovi Facebook i Apple, iako se nalaze u mapi pod nazivom “apple-health-app”. Čini se da su podaci razvojni materijal za Globantovu aplikaciju BeHealthy, softver razvijen u partnerstvu s Appleom za praćenje zdravstvenog ponašanja zaposlenika pomoću funkcija Apple Watcha.
Podijelili torrent link
Globant je u priopćenju potvrdio hakerski napad. “Prema našoj trenutnoj analizi, informacije kojima se pristupilo bile su ograničene na određeni izvorni kod i projektnu dokumentaciju za vrlo ograničen broj klijenata. Do danas nismo pronašli nikakve dokaze da su pogođena druga područja naših infrastrukturnih sustava ili naši klijenti”, stoji u njihovom priopćenju.
Lapsus $ je podijelio torrent link na navodno ukradene podatke uz poruku koja je glasila: “Službeno smo se vratili s odmora.”
Britanska policija je prije manje od tjedan dana uhitila sedam osumnjičenih članova Lapsus $. Do uhićenja je došlo nakon jednogodišnje istrage o navodnom vođi bande, za kojeg se vjeruje da je tinejdžer koji s roditeljima živi u Oxfordu. Ostali članovi skupine traže se i s druge strane Atlantika. FBI također traži informacije o Lapsus $ u vezi s napadom na američke tvrtke.
Despite a series of arrests from UK authorities LAPSUS$ extortion group continues operations.
LAPSUS$ has leaked 70GB of material from @Globant, a large software development company based in Luxembourg
Intel and photos courtesy of @AlvieriD pic.twitter.com/We9Jcm57iE
— vx-underground (@vxunderground) March 30, 2022