Le gang d’extorsion de données LAPSUS$ a annoncé son retour sur Telegram après une semaine de “vacances”, en divulguant ce qu’il prétend être des données de la société de services logiciels Globant.
“Nous sommes officiellement de retour de vacances”, a écrit le groupe sur sa chaîne Telegram – qui compte près de 54 000 membres au moment de la rédaction – en publiant des images de données extraites et d’informations d’identification appartenant à l’infrastructure DevOps de l’entreprise.
Les captures d’écran représentent une liste de dossiers pour ce qui semble être différentes entreprises du monde entier, notamment Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel, entre autres.
Un fichier torrent censé contenir environ 70 Go de code source de Globant ainsi que les mots de passe administrateur associés à la suite Atlassian de l’entreprise, y compris Confluence et Jira, et l’outil de révision de code Crucible sont également partagés.
Nous avons contacté Globant pour obtenir des commentaires et nous mettrons à jour l’histoire si nous vous répondons.
Le dernier braquage de données arrive alors que la police de la ville de Londres a déclaré avoir arrêté et libéré sept membres présumés du cartel criminel âgés de 16 à 21 ans faisant l’objet d’une enquête la semaine dernière.
