Lapsus$ assume a autoria de ataque envolvendo empresa de software
A ação acontece pouco depois da prisão de sete supostos membros do Lapsus$By - Luiz Nogueira, 30 março 2022 às 17:23
Após um período de inatividade, o grupo Lapsus$ voltou a atacar e assumiu a invasão a uma empresa internacional de desenvolvimento de software chamada Globant. Ao todo, 70 GB de dados parecem ter sido extraídos dos sistemas internos da companhia.
Em seu canal do Telegram, o grupo publicou uma imagem mostrando uma lista de pastas com nomes de uma série de empresas globais que são clientes da Globant, como o Facebook e a Apple – essa última apenas como parceira em um app para rastreamento de hábitos de saúde.
Assim como sempre acontece, o Lapsus$ disponibilizou um link de torrent com os dados supostamente vazados.
Facebook, DHL, BNPParibas, Abbott…
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
— Dominic Alvieri (@AlvieriD) March 30, 2022
Caso seja confirmado, esse é um retorno rápido às atividades após sete supostos membros do grupo terem sido presos há cerca de uma semana.
O Lapsus$ não parece ter um tipo de alvo específico, já que costuma atacar empresas de diversos segmentos e tamanhos. Eles já invadiram e coletaram dados da Nvidia, Samsung e Microsoft.
Em seu ataque mais recente, o grupo invadiu a plataforma de autenticação Okta, o que causou muitas preocupações em diversas companhias.
Via: The Verge
Comentários