Aanvallers zijn erin geslaagd om bij softwarebedrijf Globant broncode en projectdocumentatie bedoeld voor klanten te stelen, zo laat de onderneming in een korte verklaring weten. Die volgt op screenshots van de groep Lapsus$. De groep, die eerder wist in te breken bij Okta, Nvidia en Microsoft, claimt op het eigen Telegram-kanaal dat het beheerderstoegang heeft tot de Confluence-, Crucible-, GitHub- en Jira-omgevingen van Globant. De volledige devops-infrastructuur is volgens de groep gecompromitteerd.

Zo werden inloggegevens voor deze omgevingen op internet gedeeld. Lapsus$ stelt dat de Confluence-omgeving van Globant duizenden documenten van klanten bevat. Tevens zette de groep zeventig gigabyte aan broncode en andere data online die bij Globant gestolen zou zijn. Het softwarebedrijf telt meer dan 23.000 medewerkers, is actief in achttien landen en werkt voor bedrijven zoals Google, Rockwell Automation, Electronic Arts en Santander.

Globant heeft geen verdere details over het incident gedeeld. Zo is onbekend hoe de aanvallers toegang tot de data wisten te krijgen. Microsoft, dat zelf ook slachtoffer van de groep werd, zeg dat Lapsus$ op verschillende manieren toegang tot accounts en systemen weet te krijgen, waaronder het gebruik van de Redline-malware voor het stelen van wachtwoorden en sessietokens, het aanschaffen van gestolen inloggegevens, het betalen van medewerkers van aangevallen organisaties om toegang te verlenen of het doorzoeken van publieke code-repositories om zo inloggegevens te vinden.

Onlangs meldde de politie van Londen dat in een onderzoek naar een hackersgroep zeven personen waren aangehouden. De naam Lapsus$ werd echter niet door de Britse autoriteiten genoemd. Tevens heeft de FBI de groep op de Most Wanted-website geplaatst en zoekt informatie over groepsleden.