histats

Malgré les arrestations, LAPSUS $ Hacking Group frappe à nouveau et frappe le fournisseur informatique

Malgré les arrestations, LAPSUS $ Hacking Group frappe à nouveau et frappe le fournisseur informatique

LAPSUS $, le groupe de hackers à l’origine d’une série d’infractions contre Microsoft, Nvidia et Okta, est de retour, malgré des informations indiquant que des membres pourraient avoir été arrêtés.

Le gang LAPSUS $ a affirmé aujourd’hui avoir piraté Globant, qui fournit des services logiciels à des marques telles que Disney, Google et Electronic Arts.

Dans une salle de discussion publique, le groupe s’est vanté du piratage présumé en publiant une capture d’écran montrant une archive de 73 Go contenant des fichiers prétendument volés à Globant. Les photos montrent plusieurs noms de dossier qui mentionnent des marques telles que Abbott Laboratories, Facebook, DHL et C-Span, indiquant que LAPSUS $ pourrait avoir volé des informations sur les clients de Global.

Capture d'écran LAPSUS $

Le gang fait maintenant circuler l’archive en ligne sous forme de fichier torrent, affirmant que les informations volées incluent le code source des clients. En outre, LAPSUS $ a publié des identifiants et des mots de passe pour plusieurs portails Web sur Globant.com tout en dénonçant les “mauvaises pratiques de sécurité” de l’entreprise.

Globant a confirmé qu’il était cassé. “Nous avons récemment découvert qu’une partie limitée du référentiel de code de notre société a fait l’objet d’un accès non autorisé. Nous avons activé nos protocoles de sécurité et menons une enquête exhaustive”, a déclaré la société.(Ouvre dans une nouvelle fenêtre).

“Selon notre analyse actuelle, les informations auxquelles nous avons eu accès se limitaient à certains codes sources et à la documentation liée au projet pour un nombre très limité de clients”, a ajouté la société. “A ce jour, nous n’avons trouvé aucune preuve que d’autres zones de nos systèmes d’infrastructure ou celles de nos clients aient été affectées.”

See also  Sendit, Yolo, NGL : les applications sociales anonymes reprennent le dessus, mais elles ne sont pas sans risque - Jammu Kashmir Latest News | Tourisme

La société a fermé l’accès aux portails commerciaux Globant.com compromis.

Recommandé par nos rédacteurs

Le groupe LAPSUS $ a affirmé avoir piraté Globant après son retour d’une semaine de “vacances”. Au cours de la même période, la BBC a rapporté(Ouvre dans une nouvelle fenêtre) que la police de la ville de Londres avait arrêté “sept adolescents en relation avec le gang”. Tous les sept ont ensuite été libérés, bien qu’ils fassent toujours l’objet d’une enquête.

Des preuves ont déjà émergé que deux membres de LAPSUS $ sont des adolescents basés au Royaume-Uni et au Brésil, sur la base de preuves médico-légales des activités du groupe. Cependant, LAPSUS $ a affirmé mardi que l’adhésion s’étend sur plus de 30 personnes.

“Les groupes de cybercriminalité, comme les groupes de hacktivistes, travaillent souvent de manière décentralisée, de nombreux membres ne connaissant même pas la véritable identité des autres”, a déclaré Ken Westin, directeur de la société de cybersécurité Cybereason. “Le fait que ce groupe se compose de membres dans de nombreux pays différents présente des défis en matière d’application de la loi, car ils devront travailler avec différents pays avec des capacités variables pour poursuivre les auteurs.”

Aimez-vous ce que vous lisez?

S’inscrire SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des accords ou des liens associés. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre déclaration de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

You may also like...

Leave a Reply

Your email address will not be published.