Вымогательская группировка Lapsus$ вернулась из «отпуска», невзирая на недавний арест семерых ее участников. В Telegram-канале злоумышленников были опубликованы данные, якобы похищенные у компании-разработчика программного обеспечения Globant.
В качестве доказательства взлома хакеры сначала опубликовали скриншот, на котором видно список папок с названиями различных компаний со всего мира, в том числе Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Stifel и других.
Чуть позже группа выложила и торрент-файл, содержащий 70 Гб исходного кода, якобы украденного у Globant, а также пароли администраторов, связанные с Atlassian фирмы (в том числе Confluence, Jira и Crucible).
Как отмечает исследовательская группа VX-Underground, участники Lapsus$ не преминули поиздеваться над администраторами Globant и отдельно опубликовали некоторые использованные ими пароли. Проблема в том, что учетные данные вида «admin» или «admin2» вряд ли можно назвать надежными, они легко угадываются и к тому же часто используются в компании повторно.
Представители Globant пока никак не прокомментировали случившееся.
Напомню, что группа Lapsus$ появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft, Nvidia, Ubisoft и другие крупные компании. Недавно мы посвятили этой группировке отдельный материал, в котором собрали всё, что известно о хакерах на данный момент.