El grupo de hackers Lapsus$ volvió a anunciar una nueva víctima de sus ataques. Luego de haberse tomado una semana de vacaciones -según sus propias palabras- el grupo de hackers confirmó que ataco exitosamente a la empresa de servicios de software Globant. 

"Regresamos oficialmente de unas vacaciones", escribió el grupo en su canal de Telegram, que tiene casi alrededor de 54.000 miembros, publicando imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía. Las capturas de pantalla muestran una lista de carpetas de lo que parecen ser diferentes empresas de todo el mundo, incluidas Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook y Stifel, entre otras. 

  También se comparte un archivo torrent que dice contener alrededor de 70 GB del código fuente de Globant, así como contraseñas de administrador asociadas con la suite Atlassian de la empresa, incluidos Confluence y Jira, y la herramienta de revisión de código Crucible.

La filtración de información puede suponer un peligro para la integridad tanto de Globant como de sus clientes. Entre los archivos filtrados se encontraban las claves privadas cifradas para los certificados utilizados para crear aplicaciones de iOS. De la misma manera, algunos expertos que chequearon la integridad de la filtración afirman que se liberaron las claves privadas del servidor para las plantillas de máquina Azure de Globant, lo que podría comprometer sus servidores si un actor malicioso logra acceder a ellos externamente a través del protocolo SSH.

Cómo lograron hackear a la empresa

Microsoft, que fue atacado la semana anterior, describe a Lapsus$ como "una campaña de extorsión e ingeniería social a gran escala". El grupo tiene una motivación financiera y se ha observado que destruye los archivos de las víctimas o los filtra en línea al público. La ingeniería social y el uso de intermediarios para los accesos iniciales son los métodos de acceso que suele usar el grupo como punto de apoyo inicial en los entornos de sus víctimas, conectándose a través de una infraestructura de escritorio remota o virtual y elevando los privilegios desde allí. En este sentido, los hackers criticaron la seguridad de la empresa afirmando que era "muy fáciles de adivinar".

Anteriormente, el grupo realizó un llamado para "reclutar" empleados infieles que quieran proveer acceso a estas empresas ofreciendo a cambio una recompensa monetaria.

La compañía recientemente salió a hablar sobre este hecho. Reconoció lo sucedió y agrego que, según sus investigaciones, la brecha afectó a "pocos clientes" y no se esparció hacia otros sistemas de la empresa.

Hacks

Este truco de WhatsApp puede salvarte de un momento muy incómodo: pocos lo conocen

"Recientemente hemos detectado que una sección limitada del repositorio de código de la Compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva. De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados. Estamos tomando medidas estrictas para evitar más incidentes", fueron las palabras textuales de Globant.