El grupo Lapsus$ hackeó otro “unicornio” argentino
Tras el hackeo, las acciones de Globant se desplomaron 12%. La empresa argentina sufrió la filtración de datos internos, pero aseguró que no es información sensible.
El grupo de ciberdelincuentes Lapsus$ publicó este miércoles contraseñas de plataformas internas de Globant, y el golpe hundió 12% la acción de la empresa, a US$ 242,87, su valor más bajo desde que la empresa empezó a cotizar en Wall Street.
Hackers robaron más de 600 millones de dólares en criptomonedas de un videojuego
El papel del unicornio argentino, que provee servicios tecnológicos a gigantes como Google, Disney, fue momentáneamente suspendido en Nueva York.
LAPSUS$ publicó unos 70 GB de datos internos de la compañía y las claves maestras de acceso a una gran cantidad de servicios internos. Esto significa una brecha de seguridad para importantes clientes de la empresa como DHL, Citibank, Banco Galicia, Disney, entre otros.
En un comunicado, Globant reconoció la vulneración. La compañía informó que “recientemente hemos detectado que una limitada sección de nuestro repositorio de códigos ha sido objeto de acceso no autorizado”.
Globant sostuvo que activó los protocoles de seguridad y está llevando adelante una exhaustiva investigación.
“De acuerdo con nuestro análisis actual, la información a la que se accedió se limitó a cierto código fuente y documentación relacionada con proyectos para un número muy limitado de clientes”, dijo Globant en un comunicado.
“Hasta la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se vieron afectados”, agregaron. “Estamos tomando medidas para evitar más incidentes”, cerró la comunicación la compañía fundada por Martín Migoya.
No es la primera vez que Lapsus apunta contra un unicornio argentino. Hace un par de semanas, el grupo hacker había logrado vencer la seguridad de Mercado Libre. La empresa fundada por Marcos Galperin admitió que los delincuentes accedieron a los datos de aproximadamente 300.000 usuarios, aunque aclararon que no detectaron evidencia de que los sistemas de infraestructura se hayan visto comprometido u “obtenido contraseñas de usuarios, balances de cuentas, inversiones, información financiera o de tarjetas de pago”.
Anteriormente, los ciberdelincuentes habían ido tras otros gigantes tecnológicos como Nvidia, Samsung y Microsoft.