La liste des victimes du cybergang Lapsus$ s'allonge presque de jour en jour. Après Microsoft, Samsung, Nvidia ou encore Okta, c'est au tour du luxembourgeois Globant d'avoir été pris dans ses filets. Spécialisé dans le développement logiciel, ce groupe est présent dans 18 pays, compte 23 500 employés. Le lien torrent diffusé laisse supposer que plus de 73 Go de données d'archives ont pu être compromis incluant certaines pouvant être liées à Facebook, DHL, BNP Paribas ou encore Apple. Du code source d'une application appartenant à ce dernier développée avec Globant (BeHealthy) pourrait bien faire partie de ce hack. « Pour toute personne intéressée par la faiblesse des pratiques de sécurité en vigueur chez Globant.com, je dévoilerai les identifiants admin pour toutes les platefoormes devops suivantes », a prévenu un membre de Lapsus$.
« Nous avons récemment détecté qu'une section limitée du référentiel de code de notre entreprise a fait l'objet d'un accès non autorisé », a expliqué l'opérateur dans un communiqué. « Selon notre analyse actuelle, les informations consultées se limitaient à certains codes sources et à la documentation relative au projet pour un nombre très limité de clients. À ce jour, nous n'avons trouvé aucune preuve que d'autres secteurs de nos systèmes d'infrastructure ou ceux de nos clients aient été touchés ».
Du MFA bombing contre des employés
Lapsus$ utilise différentes techniques peu sophistiquées - mais non moins efficaces - pour réussir à tromper ses victimes. Pour contourner les protections d'authentification multifacteur de certaines cibles par exemple, du MFA bombing visant une personne ciblée est effectuée. « Aucune limite n'est imposée au nombre d'appels pouvant être passés », a récemment indiqué un membre de Lapsus$. « Appelez l'employé 100 fois à 1 h du matin alors qu'il essaie de dormir, et il l'acceptera très probablement. Une fois que l'employé a accepté l'appel initial, vous pouvez accéder au portail d'inscription MFA et inscrire un autre terminal ». Le piratage est décidément devenu presque aussi simple qu'un coup de fil.
On notera aussi la continuité de service du groupe Lapsus$ après l'arrestation de plusieurs personnes au Royaume-Uni suspectées d'appartenir à ce gang. Selon certains médias, le cerveau aurait pu être un adolescent de 16 ans. Ce groupe est donc toujours vivant et compte bien poursuivre son activité de vol de données sensibles et d'alourdir la liste des victimes déjà conséquente (Nvidia, Microsoft, Samsung, Okta,...).