Lapsus$ Group had even pauze, maar ze zijn terug met claims te hebben meer dan 70 GB aan gegevens gestolen van een adviesbureau voor softwareontwikkeling, Globant, die ook had gewerkt met grote bedrijven zoals Appel.
Lapsus$ heeft naam gemaakt na datalekken van techgigant Microsoft, Nvidia, Samsung, Ubisoft, Okta, en nu staat Globant ook op de lijst van slachtoffers. De laatste tijd heeft de Britse politie ook: arresteerde zeven hackers verbonden aan de Lapsus$-groep.
Globant gaf de hack toe in een persbericht op dezelfde dag dat de Lapsus$-groep screenshots van de gehackte gegevens op hun Telegram-kanaal deelde.
Globant werkte voor bedrijven als Google, Electronic Arts en Apple, en het bedrijf is ook lid van het Cybersecurity Tech Accord. Toch vermeldde Globant's officiële verklaring dat 'ze geen enkel bewijs hebben gevonden dat andere delen van onze infrastructuursystemen of die van onze klanten zijn getroffen'.
Trouwens, Globant bevestigde aan: TechCrunch
dat het "heeft gedetecteerd dat een beperkt deel van de coderepository van ons bedrijf onderhevig is geweest aan ongeautoriseerde toegang en een onderzoek uitvoert."Lapsus$ deelde een torrent-link op hun Telegram-kanaal van de naar verluidt gestolen gegevens met een bericht waarin werd aangekondigd: "We zijn officieel terug van vakantie."
Beveiligingsonderzoeker Dominic Alvieri heeft het screenshot van de gestolen bestanden van Lapsus$ gepost. Deze schermafbeelding toont een lijst met mappen waarin ook enkele grote namen werden genoemd, zoals Facebook en Apple.
Lapsus$ terug van vakantie.#cyberbeveiliging#infosec#Lapsuspic.twitter.com/qYwrjNBPTm
— Dominic Alvieri (@AlvieriD) 30 maart 2022
Er is een map met de titel 'apple-health-app'. volgens Thij Verge, De gegevens verwijzen naar ontwikkelingsmateriaal voor de BeHealthy-app van Globant, uitgelegd in een eerdere persbericht als software die is ontwikkeld in samenwerking met Apple om het gezondheidsgedrag van werknemers te volgen met behulp van functies van de Apple Watch.
Momenteel is er geen commentaar of verklaring van de klanten van Globant, maar ook veel Cybercrime Investigators en de FBI van de Verenigde Staten onderzoeken de Lapsus$-misdrijven.