Na semana passada, o líder do grupo hacker Lapsus$ foi identificado. Ele seria um adolescente que mora em Oxford e teria liderado invasões a empresas como Samsung e Microsoft.

Agora, eles alegam que roubaram informações de uma companhia parceira da Apple e prometem mais ataques.

O Lapsus$ alega ter roubado 70 GB de informações da companhia de desenvolvimento de software Globant, situada em Luxemburgo. Ela possui diversas empresas famosas como clientes, como a Apple.

Em uma postagem no Telegram, o grupo hacker mostrou uma tela com resultados do ataque.

Facebook, DHL, BNPParibas, Abbott…

Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL

— Dominic Alvieri (@AlvieriD) March 30, 2022

Nas pastas, podemos identificar BNP Paribas, DHL, Facebook e Globant. Entre as informações roubadas, estaria o aplicativo BeHealthy, desenvolvido em parceria com a Apple para monitorar a saúde de colaboradores pelo Apple Watch. Vale frisar que a Apple em si não foi afetada e sim, a companhia parceira.

A Globant emitiu um comunicado sobre o ataque:

“Nós identificamos que uma seção limitada do nosso repositório de código-fonte foi acessada de forma não autorizada. Ativamos nossos protocolos de segurança e estamos conduzindo uma investigação.

“Eles tiveram acesso a informações de um certo código-fonte e documentações de um projeto limitado a um número pequeno de clientes. Até o momento, não temos evidências que outras áreas de nossa infraestrutura ou informações de clientes tenham sido afetadas”

No Telegram, o Lapsus$ fez uma postagem afirmando estar voltando oficialmente de “férias”, indicando que farão uma nova onda de ataques nos próximos dias.

Na semana passada, o grupo hacker Anonymous invadiu o Banco Central da Rússia e prometeu divulgar documentos sigilosos.