Le groupe Lapsus$ est de retour de vacances

Le groupe Lapsus$ est de retour de vacances

Les vacances de Lapsus$ étaient de courte durée : le groupe cybercriminel a annoncé mercredi 30 mars avoir obtenu les données de la société Globant, spécialisée dans le développement logiciel.

Sur leur channel Telegram, les membres du groupe ont ainsi diffusé une première annonce accompagnée d’une capture d’écran pour prouver leurs dires, avant de diffuser une archive de 70 Go de données internes dérobées à leur victime.

publicité

Une intrusion « limitée » selon Globant

Globant a également diffusé un communiqué reconnaissant une intrusion ayant affecté « une section limitée de notre dépôt de code d’entreprise ».

Selon la société, les attaquants sont parvenus à accéder à du code source et à de la documentation développée pour le compte d’un nombre de clients « limité ». Parmi les noms visibles sur les captures d’écran diffusées par le groupe, on retrouve Abbott, BNP Paribas Cardif, DHL, ou encore Facebook.

Globant indique n’avoir pour l’instant pas constaté d’autres traces d’intrusion dans le reste de ses systèmes. L’analyse se poursuit et Globant précise avoir pris des mesures pour limiter le risque de futures attaques.

Un groupe très recherché

Avec cette annonce, le groupe Lapsus$ montre qu’il poursuit son activité malgré l’annonce de plusieurs arrestations faite la semaine dernière par la police britannique. Le groupe s’est attiré beaucoup d’attention médiatique après avoir annoncé le piratage de plusieurs grandes entreprises du secteur des nouvelles technologies, parmi lesquelles Okta, Microsoft, Samsung ou Nvidia. Un style retentissant qui lui vaut aujourd’hui les honneurs du FBI : la police fédérale américaine a ainsi placé le groupe sur sa liste des cybercriminels les plus recherchés et lancé un appel à témoignages pour tous ceux disposant d’informations sur le groupe.

La semaine dernière, la police britannique annonçait sept arrestations en lien « avec un groupe cybercriminel », sans préciser si ces interpellations avaient un lien direct avec Lapsus$.

La diffusion en ligne de l’identité d’un des membres du groupe au mois de janvier avait également poussé de nombreux chercheurs et journalistes sur la trace des membres de Lapsus$, et l’annonce de la police britannique laissait penser que les arrestations concernaient des membres du groupe. Mais la reprise des publications du groupe sur le channel Telegram montre que Lapsus$ poursuit ses activités.

Leave a Reply

Your email address will not be published. Required fields are marked *