Globant Benarkan Alami Peretasan setelah Lapsus$ Membagikan 70GB File Curian

Cyberthreat.id - Perusahaan pengembang perangkat lunak bernilai miliaran dolar, Globant, telah mengkonfirmasi laporan bahwa sistem mereka telah diretas dan seseorang memperoleh akses ke repositori kode perusahaan.

Dalam sebuah pernyataan pada Rabu sore, Globant mengatakan mereka baru-baru ini mendeteksi bahwa "bagian terbatas" dari repositori kode mereka diakses.

“Kami telah mengaktifkan protokol keamanan kami dan sedang melakukan penyelidikan menyeluruh. Menurut analisis kami saat ini, informasi yang diakses terbatas pada kode sumber tertentu dan dokumentasi terkait proyek untuk jumlah klien yang sangat terbatas,” kata perusahaan yang berbasis di Luksemburg itu seperti dilansir The Record, Kamis.

“Sampai saat ini, kami belum menemukan bukti bahwa area lain dari sistem infrastruktur kami atau klien kami terpengaruh. Kami mengambil tindakan tegas untuk mencegah insiden lebih lanjut.”

Pada Selasa malam, anggota kelompok pemerasan Lapsus$ menggunakan Telegram untuk membagikan file 70GB "kode sumber pelanggan" dari Globant.

“Bagi siapa saja yang tertarik dengan praktik keamanan yang buruk yang digunakan di Globant.com. saya akan mengekspos kredensial admin untuk SEMUA platform devops di bawah ini,” kata grup itu.

Mereka membagikan kredensial administrator sistem Globant untuk Github, Confluence, Crucible dan Jira serta dokumen lain yang terhubung ke perusahaan dan pelanggannya

Pakar keamanan siber Soufiane Tahiri menulis di Twitter bahwa data dari kebocoran Globant mengindikasikan bahwa kebocoran tersebut mungkin dimulai di Kolombia dan mungkin berasal dari akun karyawan di kantor Globant di Bogota.

Perusahaan, yang memiliki lusinan pelanggan kelas atas, didirikan di Buenos Aires sebelum pindah ke kantor pusatnya di Luksemburg. Globant dengan lebih dari 25 ribu karyawan menghasilkan pendapatan 2021 hampir US$ 1,3 miliar, meningkat lebih dari 63% dari tahun ke tahun.

Lapsus$ telah menghadapi peningkatan pengawasan dari pakar keamanan siber dan penegak hukum karena menjadi berita utama untuk serangan terhadap Microsoft, NVIDIA, Samsung, Okta, dan  perusahaan besar lainnya.

Polisi Kota London mengatakan kepada Hacker News minggu lalu bahwa tujuh orang yang terkait dengan Lapsus$ ditangkap dan kemudian dibebaskan saat penyelidikan atas serangan itu berlanjut. Penangkapan tersebut mengikuti cerita dari Bloomberg yang mengidentifikasi seorang remaja Inggris sebagai anggota kelompok tersebut.

FBI menambahkan kelompok itu ke daftar "Paling Dicari", meminta publik untuk memberi informasi tentang orang-orang yang terhubung ke grup itu.

Setelah serangan Okta, kelompok itu "berlibur" tetapi kembali minggu ini dengan daftar korban yang diduga termasuk lusinan perusahaan terkenal termasuk Facebook, DHL, Citibank, C-Span, Fortune, dan lainnya.[]