«Siamo ufficialmente tornati da una vacanza»: è così che la banda di pirati informatici Lapsus$ ha annunciato il suo ritorno all’azione tramite il suo canale Telegram, dove nei messaggi successivi ha fatto sapere di aver rubato circa 70 GB di dati al partner di Apple Globant. Si tratta di una società con sede a Lussemburgo che sviluppa software a livello internazionale e che vanta tra i suoi clienti alcune delle più grandi aziende del mondo. Da uno degli screenshot condivisi compaiono i nomi delle cartelle rubate si leggono nomi come DHL, la rete via cavo statunitense C-Span e la banca francese BNP Paribas.
Nell’elenco figurano anche giganti della tecnologia come Facebook e Apple. In particolar modo quest’ultima compare attraverso la cartella titolata “apple-health-app” che pare contenga materiale di sviluppo per l’app BeHealthy di Globant, descritta in un precedente comunicato stampa come un software sviluppato in collaborazione con Apple per tenere traccia dei comportamenti sanitari dei dipendenti utilizzando Apple Watch.
Globant ha già riconosciuto di essere stata hackerata «Secondo le nostre analisi, le informazioni a cui è stato possibile accedere erano limitate a determinati codici sorgente e a una serie di documenti relativi a progetti di un numero molto limitato di nostri clienti. Ad oggi non abbiamo trovato alcuna prova che altre aree dei nostri sistemi o quelle dei nostri clienti siano state compromesse».
Il gruppo di pirati Lapsus$ che ha preso di mira il partner di Apple e non solo ha condiviso un collegamento torrent che consente di scaricare questi dati. E’ un vero e proprio ritorno all’attività dopo che, meno di una settimana fa, sette dei suoi presunti membri sono stati arrestati dalla polizia britannica.
Secondo quanto segnalato da BBC News, la polizia londinese stava indagando da più di un anno sul presunto capobanda di Lapsus$, che pare sia un adolescente che vive coi suoi genitori ad Oxford. Nel frattempo dall’altra parte dell’oceano l’FBI starebbe ancora cercando informazioni sul gruppo per quanto riguarda le violazioni portate a termine nei confronti delle società statunitensi.
I pirati informatici Lapsus$ sono molto prolifici per quanto riguarda questo genere di attacchi: in passato sono riusciti a mettere le mani sui dati di una serie di aziende tecnologiche come Nvidia, Samsung, Microsoft e Vodafone. Più di recente la banda è finita sotto i riflettori per aver attaccato la piattaforma Okta, una società di gestione di identità e accessi, mettendo in allerta migliaia di aziende.
Alcuni ricercatori sostengono che ci siano gli stessi pirati del gruppo Lapsus$ dietro al furto di dati contro Apple e Meta perpetrato con un ingegnoso inganno. Tutte le notizie dedicate alla sicurezza informatica sono disponibili a partire da questa pagina di macitynet.
