A qualche giorno di distanza dall’identificazione di colui che parrebbe essere a capo di Lapsus$, il gruppo di hacker che ha fatto tanto parlare di sé per aver colpito NVIDIA, Samsung, Microsoft, Vodafone, Ubisoft e Okta torna alla carica, sottraendo la bellezza di oltre 70 GB di dati a Globant, una società di sviluppo software con sede in Lussemburgo che tra i suoi clienti conta pure realtà di un certo rilievo, come nel caso di Apple.
Globant (e le aziende partner) nel mirino di Lapsus$
A dare notizia della cosa è stato lo stesso gruppo di hacker, tramite la condivisione su Telegram di una schermata dimostrativa che “immortala” le cartelle di dati coinvolte, tra cui si riconosco quelle relative a BNP Paribas, DHL, Facebook e Globant e apple-health-app.
L’accaduto è stato poi confermato anche dalla stessa Globant, con un apposito comunicato che riportiamo in parte di seguito, in forma tradotta.
Abbiamo attivato i nostri protocolli di sicurezza e stiamo conducendo un’indagine approfondita. Secondo la nostra attuale analisi, le informazioni a cui si è avuto accesso erano limitati a determinati codici sorgente e documentazione relativa al progetto per un numero molto limitato di clienti. Finora, non abbiamo trovato nessuna prova che altre aree dei nostri sistemi infrastrutturali o dei nostri clienti siano state interessate. Stiamo adottando misure rigorose per prevenire ulteriori incidenti.
Nel caso specifico del furto di informazioni legate all’azienda della “mela morsicata”, si parla di dati destinati allo sviluppo di un’app denominata BeHealthy, ideata per poter effettuare il monitoraggio della salute dei dipendenti tramite Apple Watch.