Perusahaan TI Globant Dibobol Hacker Lapsus$
Foto: aimagazine.com
Cyberthreat.id – Perusahaan konsultan TI dan perangkat lunak, Globant SA, mengkonfirmasi bahwa mereka dilanggar oleh kelompok peretas pemerasan Lapsus$.
Data berupa kredensial administrator dan kode sumber telah dibocorkan oleh peretas. Peretas mengklaim memiliki data 70 gigabita, yang sebagian menyangkut data pelanggan.
Globant adalah perusahaan pengembangan TI dan perangkat lunak dengan lebih dari 16.000 karyawan di seluruh dunia dan pendapatan US$ 1,2 miliar pada 2021.
Didirikan di Buenos Aires, Argentina, Globant saat ini berkantor pusat di Luksemburg dan memiliki daftar pelanggan terkenal, seperti Metropolitan Police, SmileDirectClub, Autodesk, Electronic Arts, Santander, Interbank, Royal Carribbean, dan sebagainya.
Setelah kebocoran dari Lapsus$, Globant mengeluarkan siaran pers yang mengonfirmasikan bahwa beberapa kode sumber perusahaan telah diekspose.
"Kami baru-baru ini mendeteksi bahwa bagian terbatas dari repositori kode perusahaan kami telah diakses secara tidak sah," tutur perusahaan, dikutip dari BleepingComputer, diakses Kamis (31 Maret 2022).
Di antara data yang diterbitkan oleh Lapsus$, ada tangkapan layar yang diklaim grup dari direktori yang diarsipkan dari Globant, yang berisi nama folder yang tampaknya merupakan pelanggan perusahaan.
Beberapa folder kode sumber yang tercantum dalam tangkapan layar termasuk, Abbott, apple-health-app, C-span, Fortune, Facebook, DHL, dan Arcserve.
Metadata untuk entri menunjukkan bahwa folder telah dimodifikasi pada 29 Maret, yang dapat menunjukkan kapan data dicuri.
Lapsus$ juga menerbitkan satu set kredensial untuk apa yang mereka katakan memberi administrator akses ke berbagai platform yang digunakan oleh Globant untuk mengembangkan, meninjau, dan berkolaborasi pada kode pelanggan (Jira, Confluence, GitHub, Crucible).
Posting ketiga dari geng berbagi file torrent untuk sekitar 70GB data yang dicuri dari Globant. Perusahaan mengatakan bahwa penyusup pada sistemnya mengakses "kode sumber tertentu dan dokumentasi terkait proyek untuk jumlah klien yang sangat terbatas."
Menurut perusahaan intelijen ancaman, SOS Intelligence, data yang bocor berisi informasi pelanggan serta repositori kode dengan sejumlah besar kunci pribadi (rantai penuh, sertifikat SSL server web, server Globant, kunci API).
Salah satu repositori adalah untuk aplikasi Bluecap untuk konsultasi di sektor keuangan, yang diakuisisi Globant pada akhir 2020.
Cache yang bocor lapsus juga mencakup sedikit lebih dari 150 file database SQL untuk berbagai aplikasi pelanggan, kata SOS Intelligence.
Globant mengatakan bahwa penyelidikannya terhadap insiden itu tidak mengungkapkan bukti bahwa peretas membahayakan bagian lain dari sistem infrastrukturnya.
Kelompok pemerasan data Lapsus$ terus-menerus membuat berita karena serangan mereka terhadap perusahaan teknologi besar, seperti Microsoft, Nvidia, Samsung, Okta, dan Ubisoft, yang berujung pada kebocoran data besar.
Lapsus$ diduga beroperasi di bawah kelompok remaja. Kelompok ini telah berada di radar aparat hukum untuk sementara waktu dan beberapa individu.
FBI juga sedang menyelidiki kegiatan kelompok tersebut dan telah meminta publik untuk informasi apa pun yang mengarah pada identifikasi anggota Lapsus$ yang terlibat dalam kompromi jaringan komputer dari perusahaan yang berbasis di AS.
Namun, tidak jelas berapa banyak anggota aktif dalam grup dan peran apa yang mereka mainkan.
Diduga Lapsus$ memiliki afiliasi di seluruh dunia, karena obrolan Telegram mereka tampaknya menunjukkan bahwa beberapa dari mereka berbicara bahasa Inggris, Rusia, Turki, Jerman, dan Portugis.[]
