Консультационная фирма по ИТ и программному обеспечению Globant подтвердила, что они были взломаны группой вымогателей данных Lapsus$, где злоумышленники получили данные, состоящие из учетных данных администратора и исходного кода.
В рамках утечки хакерская группа опубликовала 70-гигабайтный архив данных, украденных у Globant, назвав его «исходным кодом некоторых клиентов».
Globant — компания, в которой работает более 16 000 сотрудников по всему миру, а выручка в 2021 году составляет 1,2 миллиарда долларов.
Компания Globant, основанная в Буэнос-Айресе, Аргентина, в настоящее время имеет штаб-квартиру в Люксембурге и может похвастаться списком клиентов, включая Metropolitan Police, SmileDirectClub, Autodesk, Electronic Arts, Santander, Interbank, Royal Carribbean и многих других.
После утечки из Lapsus$ Globant выпустила пресс-релиз, подтверждающий, что часть исходного кода компании была раскрыта неавторизованной стороне. Среди данных, опубликованных Lapsus$, есть снимок экрана, который, как утверждает группа, представляет собой архивный каталог Globant, содержащий имена папок, которые кажутся клиентами компании.
В последующем сообщении Lapsus$ опубликовал набор учетных данных, которые, по их словам, предоставляют администратору доступ к различным платформам, используемым Globant для разработки, проверки и совместной работы над кодом клиента (Jira, Confluence, GitHub, Crucible).
Третий пост от банды сегодня раскрывает торрент-файл, содержащий около 70 ГБ данных, украденных у Globant. Компания заявляет, что злоумышленник в ее системах получил доступ к «определенному исходному коду и проектной документации для очень ограниченного числа клиентов».
Источник: secure news