近日，勒索团伙Lapsus$声称其侵入了IT巨头Globant公司，并在网络上泄露了大约70GB的被盗数据。

事后，该团伙声表示，Globant公司实施的安全措施实在糟糕至极，使得他们能够轻易地攻击其基础设施。

“对所有Globant.com糟糕的安全措施感兴趣的人，我们将公开全部的DevOps平台的管理凭证”，Lapsus$团过甚至将这条消息发布了在Telegram频道上。

据该团伙透露，本次攻击中被盗的数据主要是客户的源代码，而他们已经在网络上公开披露了一份访问该公司使用的源代码共享平台的凭证清单，包括GitHub、Jira、Crucible和Confluence。

就在Globant遭到黑客攻击的几天前，伦敦警方宣布逮捕了7名涉嫌为Lapsus$勒索团伙成员的少年。警方的证据显示，一名来自牛津的16岁少年极有可能是这个臭名昭著的勒索团伙的头目之一。而外界普通认为该犯罪团伙的总部设在南美洲。

在过去的几个月里，Lapsus$犯罪团伙入侵了许多知名公司，如NVIDIA，Samsung，Ubisoft, Mercado Libre和 Vodafone。就在上周，该组织还了宣布对微软和Okta进行了黑客攻击。

参考来源：

https://securityaffairs.co/wordpress/129615/cyber-crime/lapsus-gang-hacked-globant.html