LAPSUS$ : le groupe de pirates internet a réussi à ajouter un autre nom sur sa liste de victimes

La bête que l’on pensait à l’agonie serait finalement toujours en vie, plus dangereuse que jamais. La semaine dernière, nous avions fait part d’arrestations effectuées par la police du Royaume-Uni dans le cadre des enquêtes liées au groupe LAPSUS$. Ce qui a fait croire à tout le monde que les membres de cette organisation spécialisée dans le piratage en ligne allaient se ranger. Visiblement non puisque les hackers ont frappé à nouveau.

les hackers volent les données via kwampirs

Depuis le 30 mars 2022, la société de services informatiques Globant est venue grossir le rang des victimes du groupe. L’information a été confirmée par l’entreprise cible qui a également fait cas de plus de 70 Go de données volées.

Les membres de LAPSUS$ sont toujours en possession de leurs moyens

Après les attaques réussies perpétrées contre Microsoft, Nvidia, Samsung et Okta, c’est donc au tour de Globant de goûter à la sauce LAPSUS$. Tout est parti d’un message publié par le groupe sur son canal Telegram, le 30 mars dernier vers 3 h 50.

Dans ledit message, les pirates ont indiqué avoir piraté Globant, une entreprise qui fournit des logiciels à des marques comme Electronic Arts, Disney ou Google. Comme à leurs habitudes, ils ont accompagné leur message de captures d’écrans.

On y voit une archive de 73 Go qui contiendrait les informations substituées auprès de Globant. Lesdites images montrent également plusieurs dossiers sur lesquels sont marqués les noms de marques comme Facebook, DHL, Abbott Laboratories ou encore C-Span. Ce qui voudrait surement dire que LAPSUS$ a également réussi à voler des données appartenant aux clients de Globant.

En tout cas, c’est ce que veut faire le groupe de pirates internet. Il a dans la foulée mis en ligne un fichier torrent contenant toutes les informations volées. Il a également dévoilé les identifiants et les mots de passe de plusieurs portails Web de Globant.com. Le groupe a même profité de l’occasion pour pointer du doigt les « mauvaises pratiques de sécurité » de l’entreprise.

LAPSUS$ justifie son temps d’inaction en parlant de vacances

Dans la journée, Globant a confirmé les informations données par le groupe de pirates. À cet effet, elle a déclaré ceci : « Nous avons récemment détecté qu’une section limitée du dépôt de code de notre société a fait l’objet d’un accès non autorisé. Nous avons activé nos protocoles de sécurité et menons une enquête exhaustive ».

Elle a par la suite ajouté que : « Selon notre analyse actuelle, les informations compromises se limitent à certains codes sources et à la documentation relative à des projets pour un nombre très limité de clients… À ce jour, nous n’avons trouvé aucune preuve que d’autres secteurs de nos systèmes d’infrastructure ou ceux de nos clients aient été affectés. »

Par mesure de sécurité, la société a mis hors ligne plusieurs de ses portails d’accès internet qui ont été compromis. De son côté, LAPSUS$ estime que son attaque contre Globant marque son retour d’une semaine de « vacances ». Une période de pause qui coïncide curieusement avec la période pendant laquelle la police de Londres a mené ses arrestations.

Toutefois, à en croire LAPSUS$, le nombre de personnes sous le coup d’une enquête dans le cadre de l’affaire est faible. On parle de sept personnes alors que le groupe revendique 30 membres actifs qui seraient situés dans plusieurs pays à travers le monde.

Ce qui selon Ken Westin, directeur de la société informatique Cybereason, rend très difficile la tâche des enquêteurs.

Source : PCMag

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.