Globant confirma hackeo luego de que Lapsus$ filtrara 70GB de datos robados

La consultora de TI y software Globant ha confirmado que fueron violados por el grupo de extorsión de datos Lapsus$, donde los actores de amenazas filtraron datos que consisten en credenciales de administrador y código fuente.

Como parte de la filtración, el grupo de hackers publicó un archivo de 70 GB de datos robados de Globant, describiéndolo como "el código fuente de algunos clientes".

Código fuente y claves privadas

Globant es una empresa de desarrollo de software y TI con más de 16 000 empleados en todo el mundo y $1200 millones en ingresos para 2021.

Fundada en Buenos Aires, Argentina, Globant tiene actualmente su sede en Luxemburgo y cuenta con una conocida lista de clientes, que incluye a la Policía Metropolitana, SmileDirectClub, Autodesk, Electronic Arts, Santander, Interbank, Royal Caribbean y muchos más.

Tras la filtración de Lapsus$, Globant emitió un comunicado de prensa en el que confirma que parte del código fuente de la empresa ha sido expuesto a una parte no autorizada.

"Recientemente hemos detectado que una sección limitada del repositorio de códigos de nuestra empresa ha sido objeto de acceso no autorizado" - Globant

Entre los datos publicados por Lapsus$, hay una captura de pantalla que el grupo afirma ser de un directorio archivado de Globant, que contiene nombres de carpetas que parecen ser clientes de la empresa.

Algunas de las carpetas de código fuente enumeradas en la captura de pantalla incluyen Abbott, apple-health-app, C-span, Fortune, Facebook, DHL y Arcserve.


Los metadatos de las entradas muestran que las carpetas se modificaron el 29 de marzo, lo que podría indicar cuándo se robaron los datos.

En una publicación de seguimiento, Lapsus$ publicó un conjunto de credenciales que, según dicen, dan acceso de administrador a varias plataformas utilizadas por Globant para desarrollar, revisar y colaborar en el código del cliente (Jira, Confluence, GitHub, Crucible).

Una tercera publicación de la pandilla compartió hoy un archivo torrent con aproximadamente 70 GB de datos robados de Globant. La compañía dice que el intruso en sus sistemas accedió a "cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes".


El daño parece ser significativo.

Según la empresa de inteligencia de amenazas  SOS Intelligence , los datos filtrados contienen información del cliente, así como repositorios de códigos con una gran cantidad de claves privadas (cadena completa, certificados SSL de servidor web, servidor Globant, claves API).

Uno de los repositorios es para la aplicación de consultoría en el sector financiero Bluecap, que Globant adquirió a fines de 2020.


El caché que filtró Lapsus$ también incluye un poco más de 150 archivos de bases de datos SQL para varias aplicaciones de clientes, dice SOS Intelligence.

"En términos de legitimidad, solo por volumen es difícil fabricar esa cantidad de datos; sin embargo, se han cruzado muestras de los datos con sistemas en vivo y otros métodos que muestran que la filtración es legítima y muy significativa en lo que respecta a Globant y Globant. los clientes afectados están preocupados" - SOS Intelligence

Globant dijo hoy que su investigación sobre el incidente no reveló ninguna evidencia de que los piratas informáticos comprometieran otras partes de su sistema de infraestructura.

Lapsus$ en el radar LE

El grupo de extorsión de datos Lapsus$ ha estado constantemente en las noticias debido a sus ataques a grandes empresas tecnológicas, como  Microsoft ,  Nvidia ,  Samsung ,  Okta ,  Ubisoft , muchas de las cuales resultaron en grandes filtraciones de datos.

A pesar de los grandes nombres en su lista de víctimas, se cree que Lapsus$ está formado principalmente por adolescentes que ejercen sus habilidades de piratería impulsados ​​principalmente por hacerse un nombre en la escena de la piratería, no por una motivación financiera.

El grupo ha estado en el radar de las fuerzas del orden durante un tiempo y algunos individuos, todos  adolescentes que se cree que están conectados con Lapsus$ , han sido arrestados en el Reino Unido.

El FBI también está investigando las actividades del grupo y ha pedido al público cualquier información que conduzca a identificar a los miembros de Lapsus$ involucrados en el compromiso de las redes informáticas de empresas con sede en los EE. UU.


Sin embargo, no está claro cuántos miembros activos hay en el grupo y qué roles desempeñan.

Se cree que Lapsus$ tiene afiliados en todo el mundo, ya que sus  chats de Telegram parecen sugerir  que algunos de ellos hablan inglés, ruso, turco, alemán y portugués.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta