Le groupe de piratage Lapsus$ semble avoir encore frappé, la dernière victime étant Globant, une société de développement de logiciels luxembourgeoise.
Le groupe a déclaré qu’il était « de retour de vacances » et a publié un fichier torrent de 70 Go sur sa chaîne Telegram, affirmant que le vidage contient le code source du client de Globant, entre autres éléments.
Les clients de l’entreprise incluent Google, LinkedIn, EA et Coca-Cola, entre autres. EA a vu ses endpoints violés l’année dernière, par un membre de Lapsus$, mais pour le moment, il est impossible de savoir si les deux violations ont quelque chose en commun. Lapsus$ a également publié une capture d’écran d’un dossier, présentant un certain nombre de clients présumés de Globant – Facebook, Citibank, C-Span.
« Des informations très sensibles »
Outre les codes sources, le groupe a également publié une liste de mots de passe d’entreprise que ces entreprises utilisaient pour accéder aux plateformes de partage de code source telles que GitHub, Jira, Crucible ou Confluence.
La fuite contient également plusieurs référentiels contenant des « informations très sensibles » – y compris des clés et des chaînes privées de certificats TLS, des clés Azure et des clés API pour des services tiers, 7 000 CV de candidats, plus de 150 bases de données et un « grand nombre » de clés privées pour divers services, ont confirmé les chercheurs.
Dans une déclaration donnée à Tech Crunch, Globant a confirmé avoir été piraté, affirmant avoir détecté une « section limitée » de son référentiel de codes d’entreprise faisant l’objet d’un accès non autorisé. Une enquête est actuellement en cours, a-t-il ajouté.
Certains chercheurs en cybersécurité semblent penser que le vidage est légitime. Commentant la violation pour la même publication, le PDG de SOS Intelligence, Amir Hadzipasic, a déclaré que « la fuite est légitime et très importante, en ce qui concerne Globant et les clients touchés par Globant ».
Lapsus$ est devenu l’un des noms les plus notoires au cours des premiers mois de 2022, après avoir violé un certain nombre de grandes entreprises technologiques, notamment Nvidia, Samsung, LG, Microsoft et Okta.
Les forces de l’ordre semblent croire que le groupe est dirigé par un adolescent vivant au Royaume-Uni avec sa mère, et certains membres présumés de Lapsus$ ont récemment été arrêtés par la police du pays.
Via : TechCrunch