Die in kurzer Zeit zu zweifelhafter Bekanntheit gelangte Hackergruppe Lapsus$ ("Swiss IT Magazine" berichtete unter anderem
hier und
hier) ist nach einer einwöchigen Pause bereits wieder am Werk – und das durchaus erfolgreich, wie neue Leaks vermuten lassen. Nachdem die mutmasslichen Täter hinter der Gruppe – zwei Teenager aus England und Brasilien – verhaftet wurden, verkündet Lapsus$ in seiner Telegram-Gruppe mit mehr als 50'000 Mitgliedern, dass man nach einer Woche schon aus dem "Urlaub" zurück sei und weitere Cyber-Angriffe gestartet habe (
via "Hackernews"). Im gleichen Atemzug wurden Bilder und ein Torrent-File von der Gruppe veröffentlicht, die darauf schliessen liessen, dass die ursprünglich südamerikanische Software-Service-Firma Globant, die ihr Hauptquartier heute in Luxembourg hat, bestohlen wurde.
Darunter finden sich angeblich Login-Daten für die DevOps-Umgebung von Globant und damit zu Kunden-Accounts, unter anderem denen von DHL, Facebook, und Arcserve. Weitere entwendete Login Credentials sollen aus dem Atlassian-Account (für Jira und Confluence) von Globant stammen und schliesslich sollen auch rund 70 GB Source Code von Globant gestohlen worden sein. Brisant ist weiter, dass die Passwörter der Angestellten sehr einfach zu erraten seien und mehrfach verwendet wurden.
Globant hat einen unbefugten Zugriff auf seine Infrastruktur eingeräumt, man sei an der Aufarbeitung und verspricht, weitere Vorfälle verhindern zu wollen. Der Zugriff betreffe nur vereinzelte Projekte und wenige Kunden.
(win)