La empresa desarrolladora de ‘software’ Globant ha sufrido un ataque por parte del grupo de ciberdelincuentes LAPSUS$ que, a pesar del arresto de parte de sus miembros, continúa perpetrando ciberataques y comunicándolos a través de Telegram.

LAPSUS$ es un grupo de ‘hackers’ que en las últimas semanas se ha atribuido el robo de líneas de código y otra información confidencial de Nvidia, Okta, Microsoft o Samsung.

En todas estas ocasiones, y tras sortear sus sistemas de seguridad, los ciberdelincuentes han compartido en su canal de Telegram capturas de pantalla en las que se incluyen los datos robados.

A pesar de que algunos de sus miembros han sido identificados y arrestados –entre los que se encuentra el supuesto autor intelectual del grupo, un joven de 16 años residente en Oxford (Inglaterra)– LAPSUS$ continúa realizando este tipo de ataques.

La última empresa en ser el objetivo de estos ciberdelincuentes ha sido Globant, especializada en ingeniería de software. Este ciberataque sugiere que LAPSUS$ continúa activo actualmente a pesar del arresto de algunos de sus miembros.

«Para cualquier persona interesada en las malas prácticas de seguridad que usan en Globant.com, expondremos las credenciales de administración para TODAS las plataformas devops», publicó LAPSUS$ en su canal de Telegram.

A continuación, el grupo de ‘hackers’ expuso diferetes contraseñas y un enlace a lo que dijo que eran 70 GB de datos internos de Globant, entre los que se encontraba código fuente interno de varios de sus clientes, como Apple y Facebook.

Por su parte, Globant ha confirmado el ataque y ha indicado que no ha encontrado «ninguna evidencia» de que otras áreas de su infraestructura o de sus clientes se hayan visto afectadas. «Según nuestro análisis actual, la información a la que se accedió se limitaba a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes», añade.