L’éditeur de logiciels Globant a été touché par une fuite de données. Du code-source et de la documentation de projets à destination de clients notamment ont été dérobés. Cette attaque semble être l’oeuvre de la bande de cybercriminels Lapsus$.
Dans un message posté sur Telegram, Lapsus$ même fournit des informations sur l’attaque. Le gang affirme avoir eu entre autres accès à quelque trois mille spaces contenant des documents de clients. Lapsus$ a également diffusé via Telegram des données de login pour diverses plates-formes DevOps de Globant.
Accès non-autorisé
‘Nous avons récemment constaté qu’une section limitée du gisement des codes (code repository) de notre entreprise a été aux prises avec un accès non-autorisé. Cela a engendré l’activation de nos protocoles de sécurité, et une enquête approfondie a été lancée’, annonce Globant dans un communiqué.
‘Les informations dérobées semblent se limiter à un certain code-source et à de la documentation de projets pour un très petit nombre de clients. Pour l’instant, nous n’avons relevé aucun indice révélant que d’autres parties de nos systèmes d’infrastructure ou de ceux de nos clients ont été touchés’, ajoute encore l’entreprise.
Lapsus$ défraye la chronique ces derniers temps. C’est ainsi que la bande a précédemment été suspectée d’attaques perpétrées contre Microsoft, Samsung et Nvidia notamment. La semaine dernière, plusieurs membres présumés du gang ont été appréhendés à Londres.
En collaboration avec Dutch IT-channel.
