Le groupe de pirates Lapsus$ a revendiqué une nouvelle intrusion dans les serveurs de Globant, une entreprise de développement logiciel basée au Luxembourg qui compte parmi ses clients quelques grands noms des secteurs informatique, bancaire et autres domaines. La chaîne Telegram de Lapsus$ a annoncé le vol de quelque 70 Go de données siphonnées chez Globant.
Les détails sont encore maigres, mais selon le chercheur en sécurité Dominic Alvieri, on compte parmi les victimes de ce nouvel acte de piratage BNP Paribas, DHL, Facebook ou encore Apple. On ne peut guère faire plus que spéculer à l'heure actuelle, mais le nom du dossier contenant des informations sur Apple fait référence à l'app Santé.
Facebook, DHL, BNPParibas, Abbott…
— Dominic Alvieri (@AlvieriD) March 30, 2022
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
Parmi les projets développés par Globant, il y a effectivement un partenariat avec Apple pour mettre au point une application que les entreprises peuvent utiliser pour suivre l'activité physique de leurs employés, mesurée par l'Apple Watch. Des applications du même genre existent depuis des années chez les assureurs, par exemple.
Pour le moment, il est impossible de dire de quoi il retourne précisément et ce que ce piratage dévoile comme secrets — s'il y en a vraiment. Lapsus$ fait beaucoup parler ces derniers temps, le groupe s'est en effet attaqué à Microsoft, Nvidia ou encore Samsung.
Bing ! Microsoft piraté à son tour par Lapsus$
Source : The Verge
