[ad_1]
Estamos empolgados em trazer o Grow to be 2022 de volta pessoalmente em 19 de julho e virtualmente de 20 de julho a three de agosto. Junte-se aos líderes de IA e dados para conversas perspicazes e oportunidades de networking empolgantes. Saber mais
A prisão relatada de sete membros adolescentes do Lapsus$ na semana passada não parece ter acabado com os vazamentos, com a grande empresa de serviços de TI Globant e alguns de seus clientes parecendo ser as vítimas mais recentes do prolífico grupo de hackers.
“Estamos oficialmente de volta de férias”, disse Lapsus$ no Telegram na terça-feira – depois de postar uma captura de tela que sugeria que havia acessado os sistemas da Globant.
O grupo então postou um torrent que alegou incluir 70 GB de código-fonte de clientes Globant.
Hoje, Globo reconhecido que uma violação, afetando alguns de seus clientes, de fato ocorreu.
“Nós detectamos recentemente que uma seção limitada do repositório de código de nossa empresa foi sujeita a acesso não autorizado”, disse Globant em comunicado. “Ativamos nossos protocolos de segurança e estamos conduzindo uma investigação exaustiva”.
Globant disse que “de acordo com nossa análise atual, as informações acessadas foram limitadas a determinado código-fonte e documentação relacionada ao projeto para um número muito limitado de clientes”.
“Até o momento, não encontramos nenhuma evidência de que outras áreas de nossos sistemas de infraestrutura ou de nossos clientes tenham sido afetadas”, disse o comunicado.
A declaração da Globant não mencionou Lapsus$, nem especificou quantos clientes tiveram seus dados acessados. VentureBeat entrou em contato com Globant para comentar.
Notavelmente, a captura de tela postada por Lapsus$ menciona uma série de grandes empresas, incluindo a Apple – especificamente, “apple-health-app” – bem como Fb, DHL e Anheuser-Busch InBev.
A VentureBeat entrou em contato com a Apple, Fb, DHL e Anheuser-Busch InBev para comentar.
Globante diz atendeu 1.138 clientes em 2021, incluindo Google, Digital Arts, Santander e Rockwell Automation. A receita para 2021 foi de US$ 1,3 bilhão, informou a empresa.
Série de vazamentos
As novas alegações de vazamento de dados seguem a divulgação na semana passada que Lapsus$ tinha violado um provedor de suporte terceirizado para o fornecedor de segurança de identidade Okta em janeiro – impactando potencialmente até 366 clientes Okta – bem como a divulgação de que Lapsus$ havia roubado certos Microsoft Código fonte.
Além desses incidentes, a Lapsus$ também realizou violações da Nvidia e Samsung no mês passado.
Na semana passada, Bloomberg relatado que a Lapsus$ é chefiada por um jovem de 16 anos que mora com a mãe na Inglaterra. Vários meios de comunicação posteriormente relatado que a polícia da cidade de Londres prendeu sete adolescentes ligados ao grupo Lapsus$. Não se sabe se o líder do grupo está entre os presos.
Em um put up do Telegram em 22 de março, antes das prisões relatadas, Lapsus$ disse que vários membros estariam de “férias” até 30 de março. “Vamos tentar vazar coisas o mais rápido possível”, disse o grupo no put up.
Com esse breve hiato agora claramente concluído, a comunidade de segurança cibernética está agora aguardando uma nova série de brechas e vazamentos.
A missão do VentureBeat é ser uma praça virtual para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Saber mais
[ad_2]
Fonte da Notícia
