Lapsus$, el grupo de hackers que ha estado en boca de todos últimamente, volvió a atacar y en esta ocasión su víctima fue la empresa de software Globant, de quien los cibercriminales extrajeron decenas de gigabytes de información confidencial.
En su grupo de Telegram, Lapsus$ dijo haber atacado con éxito a Globant, empresa con operaciones en 18 países y un total de 23,500 empleados, debido a sus “pobres prácticas de seguridad”, y revelaron que tenían en su posesión 70GB de datos de la compañía. Horas después Globant lanzó un comunicado informando de un ciberataque a sus repositorios de un agente desconocido.
“Hemos detectado recientemente que una sección limitada del repositorio de código de nuestra compañía sufrió de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos conduciendo una investigación exhaustiva” comentó Globant.
Imagen: Art Technica
La información extraída por Lapsus$ correspondía, según las primeras investigaciones de Globant, a código fuente y a documentación de ciertos proyectos relacionados con algunos de los clientes de la empresa.
Jóvenes y hackers
La semana pasada un reporte indicaba que el líder del grupo de cibercriminales era un adolescente de 16 años basado en Oxford, Londres. Días después la policía de aquella ciudad ordenó la detención de siete jóvenes por estar presuntamente relacionados con los ciberataques a gigantes de la tecnología como Nvidia y Microsoft.
Aunque las autoridades no comentaron explícitamente que los jóvenes fueran miembros de Lapsus$, se cree que el grupo está conformado principalmente por jóvenes. La razón es que han utilizado métodos poco ortodoxos y en algunos casos se han mostrado torpes al manejar sus intentos de ransomware.
Por ahora falta ver si el ataque a Globant echará más pistas sobre Lapsus$.
***
NANI?, un vlog donde discutiremos los temas centrales de la agenda del entretenimiento audiovisual asiático, principalmente de la industria japonesa. No te lo pierdas en nuestro canal de YouTube.
