Lapsus$ hackea a Globant, proveedor de Citibanamex y empresas globales

Lapsus$, un grupo de cibercriminales sigue cobrando víctimas. Los crackers publicaron ayer contraseñas de plataformas internas de Globant. La mala noticia desató una serie de ventas de sus acciones en Wall Street, donde su acción llegó a caer 13%, a 239.75 dólares.

Al cierre del mercado tecnológico Nasdaq, la acción bajó 10%, a 247,63 dólares. En lo que va de 2022, los títulos de Globant han retrocedido 21 por ciento.

El desplome registrado ayer significa para la compañía creada por los argentinos Martín Migoya, Guibert Englebienne, Martín Umarán y Néstor Nocetti, una pérdida por mil 300 millones de dólares de su valor de capitalización.

Los crackers enviaron a su grupo de Telegram —integrado por 54 mil miembros— imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.

De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados”, explicó Globant en un comunicado.

Supuestamente, los piratas informáticos habrían compartido contraseñas de administrador y la herramienta de revisión de código Crucible, que afectan desde carpetas con empresas mundiales, hasta grandes volúmenes del código fuente de Globant.

Globant, firma especializada en digitalización, desarrolla software para grandes empresas como Microsoft, MercadoLibre, NVIDIA, Vodafone y Citi.

Lo ciberdelincuentes filtraron en un foro datos de clientes de Globant, entre los que se encuentran los de Citibanamex. No obstante, un vocero del banco aclaró a Excélsior que el ataque no fue contra el grupo financiero y aseguró que los datos de sus clientes no fueron vulnerados.