近日,IT 和软件咨询公司 Globant 证实,他们遭到了 Lapsus$ 勒索组织的公司,部分源码数据被泄漏。
Globant 是一家 IT 和软件开发公司,在全球拥有 16,000 多名员工,2021 年的收入为 12 亿美元。Lapsus$ 发布消息称获取到了Globant 70GB的数据。随后,Globant 发布了一份新闻稿,确认公司的部分源代码已暴露给未经授权的一方。
在 Lapsus$ 发布的数据中,有一张该组织声称来自 Globant 的存档目录的屏幕截图,其中包含的似乎是公司客户的文件夹名称。
屏幕截图中列出的一些源代码文件夹包括 Abbott、apple-health-app、C-span、Fortune、Facebook、DHL 和 Arcserve。
Modified的元数据显示文件夹已在 3 月 29 日被修改,这可能表明数据被盗的时间。
同时,Lapsus$ 发布了一组凭据,并表示他们的管理员可以访问 Globant 用于开发、审查和协作客户代码的各种平台(Jira、Confluence、GitHub、Crucible)。
之后,Lapsus$ 又分享了一个种子文件,其中包含从 Globant 窃取的约 70GB 数据。该公司表示,其系统上的入侵者访问了“为部分客户提供的某些源代码和与项目相关的文档”。
对此,威胁情报公司 SOS Intelligence表示,泄露的数据包含客户信息以及带有大量私钥(全链、Web 服务器 SSL 证书、Globant 服务器、API 密钥)的代码存储库。其中一个存储库是用于金融领域咨询的 Bluecap 应用程序,Globant 于 2020 年底收购了该应用程序。
并且,SOS Intelligence 还表示:“Lapsus$ 泄露的缓存还包括 150 多个 SQL 数据库文件,用于各种客户应用程序。就合法性而言,仅凭数量很难伪造这么多的数据,但是数据样本已与实时系统和其他方法交叉引用,表明泄漏是合法的,这对于Globant 和 Globant 客户来说,可能会产生非常严重的影响。”
