Globant es la nueva víctima del grupo LAPSUS$: filtraron 70 GB de datos y claves maestras de sus servicios

El unicornio argentino Globant, entre las 25 firmas de tecnología más valiosas del mundo, es la nueva víctima del grupo LAPSUS$, conocido en las últimas semanas por filtrar información de Microsoft, Samsung, Nvidia y los datos de 300.000 usuarios de Mercado Libre.

Ahora LAPSUS$ publicó unos 70 GB de datos internos de la compañía y, más importante, las claves maestras de acceso a una enorme cantidad de servicios internos, lo que implica una brecha de seguridad importante para los clientes de la empresa fundada en 2003.

“Estamos oficialmente de vuelta de nuestras vacaciones”, publicaron los de LAPSUS$ en su grupo en Telegram, notificando a sus más de 53.000 miembros de una nueva filtración. Según puede verse en los datos, son unos 70 GB de código fuente (las instrucciones que se usan para crear una aplicación), donde aparecen carpetas asociadas a clientes de Globant (algunos públicos y otros no; como DHL, Citibank, Banco Galicia, Disney o BNP Paribas) y un listado con los usuarios y contraseñas necesarias para usar los servicios internos de la compañía, y herramientas de desarrollo de software muy populares como Confluence o Jira.

Esas contraseñas, según notaron varios expertos que accedieron a los datos, no son particularmente seguras y se reutilizaron en varios servicios, lo que va en contra de las buenas prácticas que sugiere la industria sobre el tema.

La filtración fue confirmada por el investigador en seguridad Dominic Alvieri y publicada primero en The Register.

La respuesta de Globant

En un comunicado, la compañía informó que: “Recientemente hemos detectado que una sección limitada del repositorio de código de la Compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva.

De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados.

Estamos tomando medidas estrictas para evitar más incidentes.”

Una víctima más en una lista cada vez más larga

El grupo LAPSUS$ tomó notoriedad por estos días tanto por sus filtraciones de alto nivel: tanto de Okta, una empresa que ofrece servicios de validación digital para terceros, como de Microsoft (que sería una víctima por rebote del ataque a Okta), de Samsung (publicando el código fuente del software de sus teléfonos) y de Nvidia (mostrando el software que controla el rendimiento de sus placas de video); también se le atribuye la filtración de los datos de 300.000 usuarios de Mercado Libre.

La semana pasada detuvieron a siete de adolescentes en Inglaterra, incluyendo un chico de 16 años que se tomó como cabecilla. Vive en Oxford, Inglaterra, junto a sus padres. Los siete chicos fueron liberados por la policía londinense rápidamente. Además, se habrían identificado siete cuentas asociadas con este grupo de piratería, incluida una rastreada a otro adolescente de Brasil. De hecho, durante mucho tiempo se tomó a Brasil como el país de origen de este grupo, que desde fines de 2021 viene publicando múltiples filtraciones de alto nivel.

EN DESARROLLO

Conforme a los criterios de

Conocé más

Fácil y rápida. Esta es la recomendación de seguridad la NSA para proteger tu teléfono de un ciberataque

Según expertos. Cómo evitar ser estafado por medio de una llamada de teléfono

Hacker capturado. Fue víctima de un violento robo y ocho meses después fue detenido por una ciberestafa de $70 millones