El grupo de ciberdelincuentes Lapsus$ publicó este miércoles contraseñas de administración de la plataforma interna del unicornio argentino Globant, junto a unos 70 GB de información interna y de sus clientes. Lo hizo en su canal de Telegram, donde junto al mensaje “para cualquiera que esté interesado en las pobres medidas de seguridad de Globant.com, expongo las credenciales de administrador para todas las plataformas de desarrollo”, publicó las direcciones de acceso con su correspondiente contraseña y un link con un archivo .torrent con información de la empresa y sus clientes. Globant ofrece servicios de tecnología que van desde blockchain y plataformas digitales hasta metaverso y ciberseguridad a gigantes como Disney, EA, Google, LinkedIn y bancos alrededor del mundo. Al día de hoy la empresa está valuada en más de diez mil millones de dólares, y es -detrás de Mercado Libre- una de las empresas más grandes de tecnología de América Latina.
El autor del ataque, Lapsus$, es una organización de reciente aparición en la escena del cibercrimen, pero en los últimos cuatro meses dio golpes resonantes a gigantes tecnológicos como Microsoft, Samsung, Nvidia, Vodafone y Mercado Libre. De esta última, a principios de este mes había filtrado información de unos 300.000 usuarios de la plataforma, muchos de ellos mexicanos. Se cree que la banda está integrada por jóvenes británicos y al menos un brasileño. El jueves de la semana pasada la policía de Londres detuvo a siete adolescentes entre 16 y 21 años como parte de una investigación relativa a esta banda de ciberdelincuentes, aunque fueron liberados horas después bajo investigación.
El otro ciberataque lo sufrió la Obra Social del Sindicato del Seguro (OSSEG), por parte del grupo Vice Society, la misma organización que a mediados de enero de este año realizó un ataque de ransomware al Senado de la Nación, y publicando posteriormente en su blog toda la información sustraída. En este caso la operatoria del grupo fue similar, accedieron al sistema de OSSEG mediante phishing y a través de un ataque de ransomware paralizaron 75% del sistema. Este lunes publicaron todos los datos robados a la obra social, entre los que se encuentran historias clínicas de sus afiliados, datos personales también de afiliados, médicos y personal y cantidad de documentos internos relativos al área de salud del gremio. Al ingresar al sitio web de la OSSEG puede leerse un breve comunicado que dice “hemos detectado problemas técnicos en el sistema central de nuestra Obra Social. Nuestros técnicos se encuentran trabajando para resolver estos inconvenientes a la mayor brevedad posible” y a continuación ofrece una lista de números telefónicos para comunicarse con la entidad.
La página de la OSSEG no hace ninguna mención al hecho de haber sufrido un ciberataque, aunque el mismo -junto a la metodología utilizada- fue confirmada a este medio por uno de los integrantes del grupo de ciberdelincuentes Vice Society.
