A quanto pare, come riportato da The Hacker News, il gruppo hacker noto come Lapsus$, di cui recentemente vi abbiamo parlato anche per i suoi attacchi a società importanti come Microsoft, NVIDIA, Samsung o Okta, è tornano da una settimana di "meritate vacanze" e, sul suo gruppo Telegram, che al momento conta circa 54.000 iscritti, ha pubblicato alcune immagini di dati e credenziali provenienti dall'infrastruttura DevOps di Globant, società di sviluppo IT e software che opera in vari paesi del mondo.
In particolare, le immagini diffuse mostravano una lunga serie di cartelle che faceva riferimento ad altre aziende, come Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Facebook, Stifel e tante altre. Inoltre, è stato condiviso un file .torrent che consente di scaricare presumibilmente circa 70 GB di codici sorgente, nonché le password di amministratore associate alla suite Atlassian dell'azienda, tra cui Confluence e Jira, e lo strumento di revisione del codice Crucible.
Il gruppo di ricerca malware VX-Underground ha fatto notare che non solo le password erano piuttosto facili da indovinare, ma sono state anche riutilizzate più volte, lasciando intendere le scarse pratiche di sicurezza impiegate dagli impiegati di Globant.
Alcuni giorni fa, vi abbiamo riportato che la polizia londinese aveva arrestato sette ragazzi con un'età compresa tra i 16 e i 21 anni "in relazione a un'indagine su un gruppo di hacker" che presumibilmente facevano parte proprio di Lapsus$. Per ulteriori dettagli in merito, vi consigliamo di leggere il nostro precedente articolo dedicato.
Un altro noto gruppo di hacker di cui si è parlato molto negli ultimi tempi è certamente Anonymous, che ha lanciato l'operazione #OpRussia, campagna con la quale il gruppo ha deciso di attaccare Vladimir Putin, le istituzione russe ed eventuali individui e aziende che continuano ad appoggiare il suo regime. Qualche giorno fa, ad esempio, è stata attaccata la banca centrale russa.