Sur Telegram, le gang de cybercriminels LAPSUS$ a partagé un lien torrent permettant de télécharger de nouvelles données prétendument volées avec un message expliquant que « Nous sommes officiellement de retour de vacances », constate The Verge.
LAPSUS$ affirme avoir volé 70 Go de données à Globant, une société internationale de développement de logiciels basée à Luxembourg, qui compte parmi ses clients certaines des plus grandes entreprises dans le monde.
Le chercheur en sécurité Dominic Alvieri a en effet partagé sur Twitter une capture d'écran d'un répertoire contenant une vingtaine de dossiers intitulés Abbott, BNP Paribas Cardif, DHL, Facebook, notamment.
Serait également concernée l'application BeHealthy de Globant, un logiciel développé en partenariat avec Apple pour suivre les comportements de santé des employés à l'aide des fonctionnalités de l'Apple Watch.
Globant a reconnu le piratage dans un communiqué de presse : « Selon notre analyse actuelle, les informations auxquelles nous avons eu accès se limitaient à certains codes sources et à la documentation liée au projet pour un nombre très limité de clients ».
Si elle est confirmée, la fuite confirmerait que LAPSUS$ n'aurait donc pas souffert de l'arrestation de sept de ses membres présumés par la police britannique la semaine passée.
Commentaires (5)
#1
#1.1
Mais puisqu’on vous dit qu’Apple ne veut que notre bien.
Qu’il a donc le droit d’accéder à toutes nos données sans que cela pose de soucis. Bah oui, la privacy, c’est le cheval de bataille d’Apple.
Donc circulez, y a rien à voir.
#1.2
Je sais pas comment c’est chez Apple mais chez Garmin la 1ère fois que j’ai configuré mes Forerunner j’ai eu le choix de ce que je voulais partager comme données, par défaut c’est pratiquement openbar pour tout et tout le monde.
Bien sur quand tu interdis certains trucs tu reçois un message style “dommage vous ne pourrez pas bénéficier de tout un tas de trucs super géniaux”, trucs “géniaux” reposant sur le partage de données généralisé donc perso je vois pas en quoi c’est génial, enfin pour moi du moins, mais perso ça me va très bien, n’étant pas de la génération FB je ne ressent pas le besoin de partager avec le monde entier où je vais, à quelle heure, ce que je met dans mon assiette et à quelle heure je vais au chiottes.
#2
Aussi rusé qu’était ce jeune homme arrêté dernièrement, et présenté comme le cerveau d’un groupe capable de mettre à mal Nvidia et Microsoft, je ne suis pas étonné de les voir revenir au vu de leur extrême efficacité et leur organisation très complexe.
#3
Pareil ça me choque énormément pour le coup. Un petit coup de fil de lapsus a la CNIL