Softwarebedrijf Globant is getroffen door een datalek. Onder meer broncode en projectdocumentatie bedoeld voor klanten is gestolen. De aanval lijkt het werk van de cybercrimebende Lapsus$.
In een bericht op Telegram deelt Lapsus$ zelf informatie over de aanval. De groepering stelt onder meer toegang te hebben gehad tot zo’n drieduizend spaces met klantdocumenten. Ook verspreidde Lapsus$ via Telegram inloggegevens voor diverse DevOps-platforms van Globant.
Ongeautoriseerde toegang
‘We hebben recentelijk vastgesteld dat een beperkte sectie van de code repository van ons bedrijf te maken heeft gehad met ongeautoriseerde toegang. Daarop zijn onze security-protocollen geactiveerd en is er een uitgebreid onderzoek ingesteld’, meldt Globant in een verklaring.
‘De gelekte informatie lijkt zich te beperken tot bepaalde broncode en projectdocumentatie voor een zeer klein aantal klanten. Op dit moment hebben we geen aanwijzingen dat andere delen van onze infrastructuursystemen of die van onze klanten getroffen zijn’, klinkt het verder.
Lapsus$ is de laatste tijd regelmatig in het nieuws. De groep is eerder in verband gebracht met aanvallen op onder meer Microsoft, Samsung en Nvidia. Vorige week zijn in Londen meerdere vermeende leden van de groepering gearresteerd.
