Lapsus$再出手：泄漏Globant軟件公司70GB數據

在周三宣布自己“度假歸來”之后，該組織在其 Telegram 頻道上發布了一個 70G 的種子文件，其中包括據稱從該公司竊取的數據，黑客聲稱其中包括其企業客戶的源代碼。

Globant 向 TechCrunch 證實，它已經“檢測到我們公司代碼庫的一個有限部分受到了未經授權的訪問”，并正在進行調查。

黑客們還公布了一份用于訪問其源代碼共享平臺的公司憑證清單，包括 GitHub、Jira、Crucible 和 Confluence。惡意軟件研究小組 VX-Underground 在Twitter上發布了黑客 Telegram 帖子的編輯截圖，其中顯示該小組發布了他們聲稱是Globant的密碼，如果得到證實，攻擊者很容易猜到這些密碼。

在發布種子文件之前，Lapsus$ 還分享了一個文件目錄的截圖，其中包含據信是 Globant 客戶的幾個公司的名字，包括Facebook、花旗銀行和C-Span。

Globant公司還在其網站上列出了一些高知名度的客戶，包括英國大都會警察局、軟件公司Autodesk和游戲巨頭Electronic Arts。至少Lapsus$的一名成員參與了去年電子藝界的數據泄露事件，但目前還不清楚這兩起事件是否有關聯。