Globant admitió una violación de datos después de que el notorio grupo de hackers Lapsus$ supuestamente filtrara el código fuente de la empresa.
Globant es un gigante del desarrollo de TI y software. Fundada en 2003, la empresa atiende a una base de clientes global y opera Globant X, una incubadora de innovación.
El 30 de marzo, Lapsus$ regresó de unas ‘vacaciones’ con una nueva víctima fijada en el chat de Telegram del grupo de hackers: Globant. Se alega que los ciberdelincuentes comprometieron el sistema del gigante tecnológico, robando credenciales y propiedad intelectual.
Lapsus$ luego publicó un torrente que contenía aproximadamente 70GB de datos, supuestamente incluyendo el código fuente perteneciente a su última víctima.
En respuesta, Globant dijo en un comunicado que una «sección limitada del repositorio de códigos de nuestra empresa ha sido objeto de acceso no autorizado».
«Según nuestro análisis actual, la información a la que se accedió se limitó a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes», dice Globant. «Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados».
Globant agregó que se está llevando a cabo una investigación y que la firma está «tomando medidas estrictas para evitar más incidentes».
Otras organizaciones de alto perfil conectadas a los ataques de Lapsus$ son Okta y Sitel. En primer lugar, Okta fue objeto de capturas de pantalla que el grupo de piratería hizo circular en línea el 22 de marzo. Okta señaló con el dedo a Sitel, un subprocesador de Okta de terceros, como la fuente del incidente de seguridad, que ocurrió en enero.
Okta dijo que hasta 366 clientes podrían haberse visto afectados por la brecha de seguridad, y agregó que la empresa «cometió un error» al no informar a los clientes antes.
El FBI ahora ha colocado a Lapsus$ en su lista de los más buscados y busca información sobre los miembros del grupo.
A principios de este mes, las fuerzas del orden del Reino Unido arrestaron a siete adolescentes, el más joven de 16 años, sospechosos de estar involucrados en un grupo criminal de piratería. Un joven de 16 años de Oxford también ha sido acusado de tener vínculos con Lapsus$, pero no se ha establecido una conexión formal con la operación.
Ver también
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0
