La pandilla de extorsión de datos LAPSUS$ anunció su regreso en Telegram después de unas «vacaciones» de una semana, filtrando lo que afirman son datos de la empresa de servicios de software Globant.
«Regresamos oficialmente de unas vacaciones», escribió el grupo en su canal de Telegram, que tiene casi alrededor de 54,000 miembros al momento de escribir, publicando imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.
Las capturas de pantalla muestran una lista de carpetas de lo que parecen ser diferentes empresas de todo el mundo, incluidas Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre otras.
También se comparte un archivo torrent que supuestamente contiene alrededor de 70 GB del código fuente de Globant, así como contraseñas de administrador asociadas con la suite Atlassian de la empresa, incluidos Confluence y Jira, y la herramienta de revisión de código Crucible.
Como grupo de investigación de malware VX-Underground señala, las contraseñas no solo son fáciles de adivinar, sino que también se han reutilizado varias veces, lo que llevó a LAPSUS$ a denunciar las «malas prácticas de seguridad en uso» en la empresa. Nos comunicamos con Globant para obtener comentarios y actualizaremos la historia si recibimos una respuesta.
El grupo de extorsión LAPSUS$, desde su surgimiento en diciembre de 2021, ha sido el centro de atención por sus hacks que acaparan los titulares en Impresa, NVIDIA, Samsung, Vodafone, Ubisoft, Microsoft y Okta.
El último atraco de datos llega cuando la policía de la ciudad de Londres dijo que arrestó y liberó a siete presuntos miembros del cartel criminal de entre 16 y 21 años bajo investigación la semana pasada. Pero si la última filtración es una indicación, las acciones policiales no han detenido sus operaciones.