Lapsus atinge empresa de desenvolvimento de software e vaza 70 GB de dados

A Globant, empresa de desenvolvimento de software e consultoria em TI, é a mais nova vítima do bando cibercriminoso Lapsus. A companhia confirmou nesta quarta-feira (30) o vazamento de 70 GB de códigos-fonte de múltiplos clientes, que foram publicados originalmente em um grupo no Telegram pertencente à quadrilha. Dados sensíveis das empresas também estariam em meio ao volume.

• Lapsus teria usado método simples para invadir Microsoft, Samsung e outros
• Pagamentos por ransomware aumentaram 78% no ano passado

Entre os nomes envolvidos no comprometimento estão grandes empresas como Facebook, DHL, Apple, o banco BNP Paribas e a Arcos Dorados, holding que é a maior franqueada do McDonald’s em todo o mundo. Uma amostra do vazamento, exibida pelo Lapsus, exibe pastas em nome de cada uma das companhias, com data de modificação do dia 29 de março, indicando o momento em que os dados foram obtidos e o quão recentes os desenvolvimento de software contidos nele podem ser.

Além dos arquivos em si, o Lapsus também vazou uma série de credenciais de acesso a diferentes serviços da Globant, incluindo contas em sites de publicação de códigos, como o GitHub, e outras ferramentas de colaboração e desenvolvimento de sistemas. As combinações de e-mails e senhas, se reais, incluem práticas ruins de segurança digital, como combinações simples e até números sequenciais, facilmente obtiveis por meio de ataques de força bruta.

O comprometimento destes perfis parece ter sido o vetor do ataque do Lapsus. Em breve comunicado, a Globant disse ter detectado um acesso não autorizado a uma “seção limitada” de seu repositório de códigos, com obtenção de documentação e certos desenvolvimentos ligados a clientes, sem invasão à infraestrutura da própria companhia ou de seus parceiros. Uma investigação está em andamento.

Por outro lado, especialistas em segurança já apontam que pode não ser bem assim, com a Bluecap, empresa de consultoria financeira que foi comprada pela Globant em 2020, aparecendo em meio ao vazamento. Dados de bancos de dados SQL também estariam no volume, com a disponibilidade de tais códigos podendo representar perigos à segurança das aplicações e também aos sistemas da própria desenvolvedora e seus clientes.

Ataque acontece após prisão de membros do grupo Lapsus

A disponibilização de dados da Globant acontece em um momento no qual era esperada uma interrupção nas atividades do bando. Na última semana, um anúncio de férias por parte de integrantes do Lapsus coincidiu com a revelação na imprensa do endereço daquele que seria um dos líderes da quadrilha — um garoto inglês de 16 anos — e a prisão de sete jovens acusados de fazerem parte do esquema.

Enquanto isso, nos Estados Unidos, o FBI emitiu um alerta formal sobre a atuação do grupo, com direito a um pedido de informações sobre as identidades dos responsáveis pelos ataques e o planejamento de mais ações. O comunicado vem após a invasão e vazamento de dados de grandes empresas de tecnologia globais como Samsung, Nvidia e, principalmente, Microsoft.

No Brasil, não existem muitos relatos de investigações sobre a atuação do Lapsus e inquéritos contra supostos membros brasileiros do bando, mesmo após os ataques ao governo nacional, no final do ano passado. Entre as ações realizadas por aqui estão intrusões a sistemas da Polícia Federal e Rodoviária, além de um golpe contra o Ministério da Saúde que gerou um apagão de quase duas semanas no aplicativo ConecteSUS.

Fonte: Globant