La scorsa settimana è stato identificato il leader del gruppo di hacker Lapsus$. Sarebbe stato un adolescente che viveva a Oxford e avrebbe condotto incursioni in aziende come Samsung e Microsoft. Ora affermano di aver rubato informazioni da una società partner di Apple e promettono più attacchi.
Lapsus$ afferma di aver rubato 70 GB di informazioni dalla società di sviluppo software Globant con sede in Lussemburgo. Ha diverse aziende famose come clienti, come Apple.
In un post su Telegram, il gruppo di hacker ha mostrato una schermata con i risultati dell’attacco.
Nelle cartelle possiamo identificare BNP Paribas, DHL, Facebook e Globant. Tra le informazioni rubate c’era l’app BeHealthy, sviluppata in collaborazione con Apple per monitorare la salute dei dipendenti attraverso l’Apple Watch. Vale la pena notare che la stessa Apple non è stata interessata, ma la società partner.
Globant ha rilasciato una dichiarazione sull’attacco:
“Abbiamo identificato che una sezione limitata del nostro repository di codice sorgente è stata accessibile in modo non autorizzato. Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un’indagine“.
“Avevano accesso alle informazioni da un certo codice sorgente e alla documentazione per un progetto limitato a un numero ristretto di clienti. Ad oggi, non abbiamo prove che altre aree della nostra infrastruttura o informazioni sui clienti siano state interessate”.
Su Telegram, Lapsus$ ha pubblicato un post affermando di essere ufficialmente tornato dalle “vacanze”, indicando che nei prossimi giorni faranno una nuova ondata di attacchi.