El grupo de ciberdelincuentes LAPSUS$ ha anunciado una nueva incursión, filtrando datos y código fuente de empresas como Facebook, Apple y Banco Galicia. El código habría sido sustraído desde la empresa de desarrollo de software Globant, algo que queda confirmado con la filtración de las credenciales de administrador de las cuentas de Globant en GitHub, Jira y Confluence.
“Estamos oficialmente de vuelta de las vacaciones”, escribió el grupo en su canal de Telegram”, publicando luego imágenes de los datos y credenciales extraídos pertenecientes a la infraestructura DevOps de la compañía.
Expertos que han analizado los datos filtrados concluyen que la información es alarmante. Las capturas de pantalla muestran un listado de carpetas de lo que parecen ser diferentes empresas de todo el mundo, incluyendo Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre otros. También se compartió un archivo torrent que supuestamente contiene alrededor de 70GB de código fuente de Globant, así como contraseñas de administrador asociadas a la suite Atlassian de la firma, incluyendo Confluence y Jira, y la herramienta de revisión de código Crucible.
LAPSUS$ “denunció” lo que denominó “malas prácticas de seguridad de la empresa”, ya que las contraseñas sustraídas durante el ataque no sólo eran fácilmente adivinables, sino que además han sido reutilizadas múltiples veces.
Globant es una empresa fundada en Argentina, con sede en Luxemburgo.
