Une reprise sur les chapeaux de roues pour LAPSUS$ après ses "vacances"

Après quelques jours de congés, LAPSUS$ serait semble-t-il déjà de retour aux affaires, après avoir partagé l'autre jour un lien torrent via son Telegram (comptant à ce jour 54 000 membres !) pour télécharger un dossier de 70 Go, lequel contiendrait de nombreux bytes d'informations dérobées à Globant ! Globant, si vous ne la connaissez pas, est une société internationale spécialisée dans le développement de logiciel et elle compte parmi ses clients plusieurs des plus grandes entreprises mondiales. Elle fut fondée en 2003 à Buenos Aires, mais son QG se trouve aujourd'hui au Luxembourg. Le dossier globant.rar contiendrait ainsi le code source, identifiants et mots de passe administrateurs de clients piochés dans les poches virtuelles de l'infrastructure DevOps de Globant, pour certains notamment associés avec la suite Atlassian de Globant et l'outil Crucible.

On voit sur la capture d'écran partagée par LAPSUS$ des dossiers au nom d'Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, Facebook, DHL, Stifel et beaucoup d'autres. La fuite aurait également affecté l'application BeHealthy de Globant, un logiciel conçu en collaboration avec Apple pour son Apple Watch et le suivi de la santé de ses employés. Selon le groupe de recherche de malware VX-Underground, les mots de passe présents dans la fuite sont particulièrement faciles à deviner et ceux-ci auraient été utilisés plusieurs fois, ce qui a d'ailleurs poussé LAPSUS$ à pointer du doigt le manque de sérieux de la compagnie en matière de sécurité...

De son côté, Globant a reconnu la fuite officiellement avant-hier dans un mini communiqué de presse, affirmant que la fuite fut limitée à certains codes sources et de la documentation de projets d'une poignée seulement de ses clients, et qu'aucune autre partie de son infrastructure a été affectée. 

À ce stade, on ne sait pas encore ce qui a motivé LAPSUS$ à prendre Globant pour cible ni ce que le groupe a cherché à gagner avec cette nouvelle offensive, autre que de tenter parfois de jouer au chevalier blanc, prouver ses aptitudes en matière de piratage et que personne n'est à l'abri. Aucune tentative d'extorsion - la méthode de travail a priori favorisée par le groupe - ne semble avoir eu lieu dans cette affaire. Comme d'habitude, les motivations sont bien floues... Néanmoins, cette nouvelle attaque prouverait aussi que LAPSUS$ n'a pas été affecté par l'opération de police ayant récemment eu lieu au Royaume-Uni, où 7 personnes âgées entre 16 et 21 ans suspectés d'avoir des liens avec le groupe avaient été arrêtés, puis relâchés entre-temps, mais toujours sous investigations. La police britannique aurait-elle fait chou blanc ? (Source)