A empresa de consultoria de TI Globant confirmou o vazamento de credenciais de administrador e código-fonte após um ataque do grupo Lapsus$. A equipe de hackers divulgou na internet um arquivo de 70 GB de dados roubados, descrito como o “código-fonte de alguns clientes”.
Após o vazamento dos dados, a empresa confirmou à imprensa a exposição do código-fonte. Entre as informações expostas pelo Lapsus$, há uma captura de tela que demonstra diversas pastas com supostos clientes da Globant. Dentre eles, constam nomes como Abbott, apple-health-app, Facebook e DHL.
Captura de tela com supostos nomes de clientes da Globant que tiveram dados roubadosFonte: Reprodução/Bleeping Computer
Ainda na captura de tela, é possível visualizar a data de modificação dos arquivos como 29 de março, o que pode indicar a data na qual os dados teriam sido roubados. O Lapsus$ ainda publicou no Telegram o que, segundo eles, seria uma série de credenciais de administrador de várias plataformas usadas pela Globant, como Jira, Confluence, GitHub e Crucible.
O grupo hacker Lapsus$ tem sido notícia constante por seus ataques a grandes empresas de tecnologia, como Microsoft, Nvidia, Samsung e Ubisoft. A equipe está sendo investigada pela polícia e pelo FBI, que solicitou aos cidadãos quaisquer informações que possam ser relevantes.
Fontes
Categorias