Le groupe de pirates Lapsus$ fait encore l’actualité, en revendiquant cette fois une intrusion dans les serveurs de Globant. Cette société informatique basée au Luxembourg compte parmi ses clients certains des plus grandes entreprises du monde. Ces dernières sont une cible de choix pour Lapsus$ qui compte Microsoft, Ubisoft, Samsung ou encore Nvidia à son tableau de chasse. Dans un message partagé sur Telegram, les pirates indiquent avoir volé 70 Go de données à Globant.
Les captures d’écrans, partagées sur Twitter par le chercheur en sécurité Dominic Alvieri, montrent que Facebook, DHL ou la banque française BNP Paribas figurent parmi les victimes. Apple figure également dans la liste, comme l’indique la présence d’un dossier intitulé « apple-health-app ». Celui-ci fait directement référence à la marque à la pomme et à son application Santé.
Facebook, DHL, BNPParibas, Abbott…
Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL
— Dominic Alvieri (@AlvieriD) March 30, 2022
L’app Santé d’Apple se retrouve au cœur du dernier piratage de Lapsus$
Selon les informations du site The Verge, ces données semblent être liées à un projet développé par Globant. L’entreprise a signé un partenariat avec Apple dans le but de proposer une application permettant aux entreprises de suivre l’activité physique des employés. Pour cela, Globant cherche à s’appuyer sur les données recueillies par l’Apple Watch.
Ce type de programme, qui permet de gagner une montre connectée ou obtenir des réductions, gagne en popularité depuis quelques années. Pour l’heure, il est impossible de savoir ce que contient le dossier et les informations volées par Lapsus$. Il convient toutefois de préciser que ce n’est pas Apple qui est directement visé dans cette affaire. Dans un communiqué, Globant a reconnu le piratage et assure que les pirates n’ont pas récupéré de données sensibles. « Les informations auxquelles ils ont accédé se limitent à certains bouts de codes sources et à la documentation liée à des projets pour un nombre très limité de clients », explique la firme.
De son côté, le groupe de pirates Lapsus$ affirme être « officiellement de retour de vacances ». Une sortie qui laisse croire que le gang va encore se montrer actif dans les semaines qui viennent. Ces dernières semaines, le groupe de pirates a volé 37 Go de code source chez Microsoft et 190 Go de données du côté de Samsung. Le spécialiste en sécurité Okta a également croisé la route de Lapsus$.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
