BT ve yazılım danışmanlık firması Globant, yönetici kimlik bilgileri ve kaynak kodundan oluşan verilerin saldırganlar tarafından sızdırıldığı ve saldırıyı Lapsus$ veri hırsızlığı grubu tarafından gerçekleştirildiğini bildirdi. Globant’tan çalınan 70 GB’lık bir veri arşivi yayınladı ve bunu “bazı müşterilerin” verisi olarak nitelendirdi.
Kaynak kodu ve özel anahtarlar
Globant, dünya çapında 16.000’den fazla çalışanı ve 2021 için1.2 milyar dolar geliri olan bir BT ve yazılım geliştirme firması. Lapsus$ tarafından yayınlanan veriler arasında, grubun Globant’tan arşivlenmiş bir dizine ait olduğunu iddia ettiği ve şirket müşterileri gibi görünen klasör adlarını içeren bir ekran görüntüsü yer alıyor.
Devam eden bir gönderide Lapsus$, Globant tarafından müşteri kodu (Jira, Confluence, GitHub, Crucible) geliştirmek, gözden geçirmek ve işbirliği yapmak için kullanılan çeşitli platformlara yönetici erişimi sağladığını söylediklerine ilişkin bir dizi kimlik bilgisi yayınladı.
Bugün çeteden üçüncü bir gönderi, Globant’tan çalınan yaklaşık 70 GB veri için bir torrent dosyası paylaştı. Şirket, sistemlerine izinsiz giren kişinin “çok sınırlı sayıda müşteri için belirli kaynak koduna ve projeyle ilgili belgelere” eriştiğini söylüyor.
Depolardan biri, Globant’ın 2020’nin sonlarında satın aldığı finans sektörü danışmanlık uygulaması Bluecap.
SOS Intelligence, Lapsus$’ın sızdırdığı veriler arasında 150’den biraz fazla SQL veritabanı dosyası içerdiğini söylüyor. FBI grubun faaliyetlerini araştırıyor ve halktan ABD merkezli şirketlere ait bilgisayar ağlarının ele geçirilmesine karışan Lapsus$ üyelerinin ifasını istiyor.
Bununla birlikte, grupta kaç aktif üye olduğu ve hangi rolleri oynadıkları belirsiz ancak Telegram sohbetleri, bazılarının İngilizce, Rusça, Türkçe, Almanca ve Portekizce konuştuğunu gösterdiğinden, Lapsus$’ üyelerinin dünyanın her yerin olduğuna inanılıyor.
Kaynak: bleepingcomputer.com