Lapsus$, un grupo de hackers que ya atacó a empresas como Samsung, Nvidia, Samsung o Mercado Libre e incluso penetró en los sistemas del Ministerio de Salud de Brasil, apuntó contra y logró un ataque exitoso sobre Globant, la empresa argentina de servicios de software.
En su grupo de Telegram, que el grupo criminal utiliza para reclutar cómplices y hacer sus "dumps" de información, publicando de forma masiva lo que logran extraer de las diversas compañías, publicaron el llamativo mensaje: "Regresamos oficialmente de unas vacaciones".
Acompañaron el texto con las imágenes de los datos que extrajeron y las credenciales que les permiten ingresar a las plataformas de Globant y otras empresas. En este caso, las capturas de pantalla incluían una lista de carpetas que podrían incluir información de Arcserve, Banco Galicia, Citibanamex, Facebook, Stifel, BNP Paribas Cardif y DHL, entre otras organizaciones.
De acuerdo con nuestros análisis actuales la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes.
Además, publicaron un archivo de Torrent que al parecer contiene alrededor de 70gb del código fuente de Globant, junto a contraseñas de administrador que permitirían ingresar a las cuentas de la empresa y extraer el código. Esto podría representar un riesgo tanto para Globant como para la seguridad de sus muchos clientes.
Lapsus$ tiene un objetivo meramente económico. Muchas veces, su modus operandi incluye destruir los archivos que logra obtener o filtrarlos al público. Hace un tiempo, habían publicado un llamado a empleados infieles que quisieran dar las contraseñas de sus empresas. A cambio, por supuesto, de un importante incentivo monetario.
Globant, por su parte, reconoció que su sistema fue hackeado, pero explicó que el problema afectó a pocos clientes y no se habría esparcido al resto de los sistemas de la compañía. "De acuerdo con nuestros análisis actuales -publicaron desde la empresa argentina- la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes". Añadieron: "Estamos tomando medidas estrictas para evitar más incidentes".