Tras el hackeo de datos a Mercado Libre, los ciberdelicuentes y autores del hecho Lapsus$ volvieron a atacar y cayó la empresa de servicios de software Globant. Anunciaron la noticia en su canal de Telegram: "Regresamos oficialmente de unas vacaciones".
Conocida la noticia, las acciones del "unicornio" argentino cayeron este miércoles 10,1% en Wall Street.
Tras el anuncio de su vuelta, los hackers enviaron a su grupo de Telegram -integrado por 54 mil miembros- imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía. Desde carpetas con empresas mundiales -como Banco Galicia, DHL, Facebook y Stifel- hasta GB del código fuente de Globant, compartieron contraseñas de administrador y la herramienta de revisión de código Crucible.
Globant.
Qué es el grupo Lapsus$
El grupo Lapsus$ cumple con las características de una "amenaza avanzada persistente" (APT), que tiene objetivos de alto valor, como países y grandes corporaciones. Y extorsiona mediante ransomware (secuestro de datos).
Expertos del sector aseguran que su intención es "cobrar un rescate" por los datos robados. Usualmente existe temor por la seguridad de la plataforma hackeada ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.
Se cree que Lapsus$ tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020. Ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil.