Globant es la nueva víctima del grupo LAPSUS$: filtraron 70 GB de datos y claves maestras de sus servicios
Es la misma organización de ciberdelincuentes que había filtrado información de Microsoft, Samsung, Nvidia y Mercado Libre
- 3 minutos de lectura'
El unicornio argentino Globant, entre las 25 firmas de tecnología más valiosas del mundo, es la nueva víctima del grupo LAPSUS$, conocido en las últimas semanas por filtrar información de Microsoft, Samsung, Nvidia y los datos de 300.000 usuarios de Mercado Libre.
Ahora LAPSUS$ publicó unos 70 GB de datos internos de la compañía y, más importante, las claves maestras de acceso a una enorme cantidad de servicios internos, lo que implica una brecha de seguridad importante para los clientes de la empresa fundada en 2003.
LAPSUS$ also threw their System Admins under the bus exposing their passwords to confluence (among other things). We have censored the passwords they displayed. However, it should be noted these passwords are very easily guessable and used multiple times... pic.twitter.com/gT7skg9mDw
— vx-underground (@vxunderground) March 30, 2022
“Estamos oficialmente de vuelta de nuestras vacaciones”, publicaron los de LAPSUS$ en su grupo en Telegram, notificando a sus más de 53.000 miembros de una nueva filtración. Según puede verse en los datos, son unos 70 GB de código fuente (las instrucciones que se usan para crear una aplicación), donde aparecen carpetas asociadas a clientes de Globant (algunos públicos y otros no; como DHL, Citibank, Banco Galicia, Disney o BNP Paribas) y un listado con los usuarios y contraseñas necesarias para usar los servicios internos de la compañía, y herramientas de desarrollo de software muy populares como Confluence o Jira.
Esas contraseñas, según notaron varios expertos que accedieron a los datos, no son particularmente seguras y se reutilizaron en varios servicios, lo que va en contra de las buenas prácticas que sugiere la industria sobre el tema.
La filtración fue confirmada por el investigador en seguridad Dominic Alvieri y publicada primero en The Register.
La respuesta de Globant
En un comunicado, la compañía informó que: “Recientemente hemos detectado que una sección limitada del repositorio de código de la Compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva.
De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados.
Estamos tomando medidas estrictas para evitar más incidentes.”
Una víctima más en una lista cada vez más larga
El grupo LAPSUS$ tomó notoriedad por estos días tanto por sus filtraciones de alto nivel: tanto de Okta, una empresa que ofrece servicios de validación digital para terceros, como de Microsoft (que sería una víctima por rebote del ataque a Okta), de Samsung (publicando el código fuente del software de sus teléfonos) y de Nvidia (mostrando el software que controla el rendimiento de sus placas de video); también se le atribuye la filtración de los datos de 300.000 usuarios de Mercado Libre.
La semana pasada detuvieron a siete de adolescentes en Inglaterra, incluyendo un chico de 16 años que se tomó como cabecilla. Vive en Oxford, Inglaterra, junto a sus padres. Los siete chicos fueron liberados por la policía londinense rápidamente. Además, se habrían identificado siete cuentas asociadas con este grupo de piratería, incluida una rastreada a otro adolescente de Brasil. De hecho, durante mucho tiempo se tomó a Brasil como el país de origen de este grupo, que desde fines de 2021 viene publicando múltiples filtraciones de alto nivel.
EN DESARROLLO