Lapsus$ assume a autoria de ataque envolvendo empresa de software

Após um período de inatividade, o grupo Lapsus$ voltou a atacar e assumiu a invasão a uma empresa internacional de desenvolvimento de software chamada Globant. Ao todo, 70 GB de dados parecem ter sido extraídos dos sistemas internos da companhia.

Em seu canal do Telegram, o grupo publicou uma imagem mostrando uma lista de pastas com nomes de uma série de empresas globais que são clientes da Globant, como o Facebook e a Apple – essa última apenas como parceira em um app para rastreamento de hábitos de saúde.

Assim como sempre acontece, o Lapsus$ disponibilizou um link de torrent com os dados supostamente vazados.

Caso seja confirmado, esse é um retorno rápido às atividades após sete supostos membros do grupo terem sido presos há cerca de uma semana.

O Lapsus$ não parece ter um tipo de alvo específico, já que costuma atacar empresas de diversos segmentos e tamanhos. Eles já invadiram e coletaram dados da Nvidia, Samsung e Microsoft.

Em seu ataque mais recente, o grupo invadiu a plataforma de autenticação Okta, o que causou muitas preocupações em diversas companhias.

Via: The Verge