Sur Telegram, le gang de cybercriminels LAPSUS$ a partagé un lien torrent permettant de télécharger de nouvelles données prétendument volées avec un message expliquant que « Nous sommes officiellement de retour de vacances », constate The Verge.
LAPSUS$ affirme avoir volé 70 Go de données à Globant, une société internationale de développement de logiciels basée à Luxembourg, qui compte parmi ses clients certaines des plus grandes entreprises dans le monde.
Le chercheur en sécurité Dominic Alvieri a en effet partagé sur Twitter une capture d’écran d’un répertoire contenant une vingtaine de dossiers intitulés Abbott, BNP Paribas Cardif, DHL, Facebook, notamment.
Serait également concernée l’application BeHealthy de Globant, un logiciel développé en partenariat avec Apple pour suivre les comportements de santé des employés à l’aide des fonctionnalités de l’Apple Watch.
Globant a reconnu le piratage dans un communiqué de presse : « Selon notre analyse actuelle, les informations auxquelles nous avons eu accès se limitaient à certains codes sources et à la documentation liée au projet pour un nombre très limité de clients ».
Si elle est confirmée, la fuite confirmerait que LAPSUS$ n’aurait donc pas souffert de l’arrestation de sept de ses membres présumés par la police britannique la semaine passée.