Softwaregigant Globant bevestigt dat er broncode is gelekt. Misdaadgroep Lapsus$ zegt 70GB aan data in handen te hebben.

“Ongemachtigde gebruikers hadden toegang tot een deel van onze code repository”, verklaart Globant in een brief aan de US Securities and Exchange Commission. De softwaregigant heeft meer dan 20.000 medewerkers in achttien landen.

Op dinsdag beweerde Lapsus$ 70GB aan data van Globant gestolen te hebben. De misdaadgroep publiceerde de wachtwoorden en gebruikersnamen van acht administrator accounts. Volgens Lapsus$ gaven de accounts toegang tot een schat aan klantengegevens. Globant erkent een datalek, maar wijst geen daders aan.

Lapsus$ beweerde met verloop van maart toegang te hebben tot broncode en persoonsgegevens van Nvidia, Microsoft en Okta. Alle claims bleken grotendeels waar.

Terug van weggeweest

Vorige week verdween de misdaadgroep van de radar. “Op vakantie”, verklaarde Lapsus$ via Telegram. In dezelfde periode arresteerde de Britse politie zeven verdachte leden, waaronder de vermoedelijke leider. De arrestanten zijn tussen de 16 en 21 jaar oud. Het einde leek in zicht, maar het incident bij Globant wijst op een ander verloop.

Tip: De snelle opkomst en (waarschijnlijke) ondergang van Lapsus$

Methode

Lapsus$ valt aan door de gegevens van gemachtigde accounts te kopen of phishing. Multifactor-authenticatie (MFA) wordt omzeild via social engineering, SIM-swapping en zelfs aanvallen op MFA-providers.

Onderzoekers van Microsoft stellen dat Lapsus$ uitblinkt in informatiewinning over de bedrijfsvoering van slachtoffers. De misdaadgroep verzamelt inzicht in werknemers, teamstructuren, helpdesks, workflows voor crisissituaties en paden van supply chains.