Entradas
El papel de la compañía digital Globant que cotiza en Wall Street retrocedió más de 10% en el último tramo de la jornada.
Luego de que se detectara que una sección limitada del repositorio de código de la empresa fuera objeto de un “acceso no autorizado” o hackeo.
A través de un comunicado de prensa, Globant anunció que se activaron todos los protocolos de seguridad.
Y que además lleva adelante “una investigación exhaustiva» en torno al tema.
“De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente”.
“Y a documentación relacionada a proyectos de un número muy limitado de clientes”.
“A la fecha, no encontramos ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura”.
“O los de nuestros clientes que se afectaran”, señalaron desde la empresa tecnológica originaria de la Argentina.
El grupo de ciber delincuentes Lapsus$ publicó hoy en su grupo de Telegram.
Lo que se estima serían presuntamente las claves maestras de Globant, con su código fuente.
Documentos que señalarían así posible falta de seguridad (claves simples), entre otros elementos.
A Lapsus$ se lo conoció por hackear a Mercado Libre y a Mercado Pago el 7 de marzo último.
«Regresamos oficialmente de unas vacaciones», escribió el grupo en su canal de Telegram.
Que tiene casi alrededor de 54.000 miembros, publicando imágenes de datos extraídos.
Y credenciales pertenecientes a la infraestructura DevOps de la compañía.
Las capturas de pantalla muestran una lista de carpetas de lo que parecen ser diferentes empresas de todo el mundo.
Donde se encuentran Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook y Stifel, entre otras.
También se comparte un archivo torrent que dice contener alrededor de 70 GB del código fuente de Globant.
Así como contraseñas de administrador asociadas con la suite Atlassian de la empresa,
Entre los cuales se incluyen Confluence y Jira, y la herramienta de revisión de código Crucible.
