Cyberattaque : le groupe de hackers LAPSUS frappe à nouveau

Il semblerait que le gang de cyberhackers Lapsus, à l’origine ces derniers mois de nombreuses cyberattaques lancées contre de grandes entreprises globales, a encore frappé.

Mardi dernier, le groupe a annoncé avoir hacké les services informatiques de Globant, entreprise de logiciels basée au Luxembourg dont les systèmes abritent les données sensibles de clients comme Apple, DHL ou BNP Paribas.

Les hackers auraient mis la main sur 70 Go de données d’Apple selon les dires du groupe de cybercriminels sur leur canal Telegram.

Le gang multirécidiviste et responsable d’attaques précédentes chez NVIDIA, Microsoft ou Samsung, a posté des captures d’écrans de dossiers contenant supposément les codes sources volés, y compris ceux d’Apple. Ces vols ne concerneraient cependant pas les données clients de la firme à la pomme selon Globant.

L’entreprise a en effet rapidement réagi via un communiqué dans lequel elle explique avoir bien détecté un vol de données dans ses bases de code, et avoir déclenché ses protocoles de sécurité en réponse à l’attaque. Selon l’entreprise, une enquête a été diligentée en interne à la suite de cette cyberattaque confirmée mercredi soir sur son site.

«Selon notre analyse actuelle, l’information à laquelle ils ont eu accès était limitée à certains codes sources et à de la documentation de projet pour un nombre très restreint de clients. Jusqu’à aujourd’hui, nous n’avons pas mis en évidence d’autres secteurs touchés dans nos systèmes d’infrastructure ou ceux de nos clients,», détaille Globant dans son communiqué.

L’entreprise de logiciels n’a pas confirmé l’identité du gang de hackers en question.

L’annonce de la cyberattaque a provoqué le dévissage du cours de Globant en bourse, de l’odre de 10% la semaine dernière.

Le groupe de cyberhackers fait régulièrement la une de la presse tech ces derniers mois en raison de ses attaques régulières finement menées contre des géants tech mondiaux, et de son recours à diverses méthodes criminelles pour arriver à leurs fins, comme le chantage, le bluff ou des pots-de-vin pour avoir accès aux mots de passe, selon le témoignage de dirigeants de Microsoft qui se sont exprimés sur le sujet la semaine dernière.

La dernière cyberattaque en date du groupe a visé l’entreprise d’authentification Oktalnc qui a vu elle aussi son cours en bourse dévisser de 9% la semaine dernière suite à l’annonce de la cyberattaque.

Selon une enquête récente, un jeune anglais de 16 ans pourrait être le cerveau derrière toutes ces attaques.

Globant a indiqué dans son communiqué avoir pris des mesures strictes pour prévenir d’autres incidents possibles.

Source : Reuters

Crédit photo : Finchen/ Shutterstock