Le groupe cybercriminel Lapsus$ continue de faire des victimes

Après Microsoft, Okta, Samsung et Nvidia, Lapsus$ – un groupe cybercriminel qui fait beaucoup parler de lui ces derniers temps – ajoute de nouvelles victimes sur sa liste. C'est la société de conseil en transformation digitale Globant, basée au Luxembourg, qui a été prise pour cible. 70 gigaoctets de données ont été volées puis publiées par Lapsus$. Une victime qui n'a pas été choisie par hasard puisqu'elle travaille avec DHL, Facebook, Apple ou encore BNP Paribas.

Partager
Le groupe cybercriminel Lapsus$ continue de faire des victimes

Alors que la police britannique a annoncé l'arrestation de sept personnes suspectées d'être liées au groupe criminel, Lapsus$ continue de faire des victimes. Cette fois-ci, c'est l'entreprise de conseil en transformation digitale Globant, présente dans plus de 18 pays, qui en a fait les frais.

Une fuite de 70 Go de données
Dans un communiqué publié le 30 mars, Globant fait référence à la détection d'un "accès non autorisé" engendrant l'ouverture d'une "enquête exhaustive". Se voulant rassurante, elle précise que "les informations consultées" par les cybercriminels se "limitaient à certains codes sources et de la documentation sur des projets pour un nombre très limité de clients", sans préciser lesquels.

Globant ne cite jamais le nom de Lapsus$. C'est un message posté sur Telegram par le groupe criminel le 29 mars au soir qui a permis de faire le lien. Il a partagé un fichier contenant 70 gigaoctets de données. "Pour tous ceux qui s'intéressent aux mauvaises pratiques de sécurité en vigueur chez Globant. J'exposerai ci-dessous les informations d'identification d'administrateur pour TOUTES les plateformes de DevOps", a déclaré le groupe, cité par The Record.

DHL, Facebook, Abbott...
D'après Dominic Alvieri, qui se présente comme un analyste indépendant spécialisé dans la cybersécurité, de nombreuses entreprises clientes de Globant seraient concernées par cette fuite de données. Il cite Facebook (sans préciser s'il s'agit du réseau social ou du groupe désormais baptisé Meta), DHL, Abbott (laboratoire pharmaceutique), l'assureur BNP Paribas Cardif… Cette information est impossible à confirmer. Il reste donc à voir si ces sociétés confirmeront l'incident.

Ces dernières semaines, Lapsus$ a déjà fait de nombreuses victimes parmi lesquelles Nvidia, Microsoft, Okta et Samsung. En s'attaquant à Globant, il en ajouté plusieurs en une seule fois. Sa période de soi-disant "vacances" est belle et bien terminée.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS