Los hackers de Lapsus$ lograron robar 70 GB de datos relacionados con Apple

Los piratas informáticos de Lapsus$ robaron datos confidenciales de una aplicación desarrollada por Apple y una empresa de Luxemburgo. Los piratas informáticos obtuvieron 70 GB de datos. Afortunadamente, los datos no se relacionan con los clientes de la marca Apple.

Créditos: Unsplash

Vuelve Lapsus$, la banda de piratas más activa del momento. Después de robar datos confidenciales de Samsung y Microsoft, y chantajear a Nvidia, la pandilla persiguió abarcandouna empresa internacional de desarrollo de software con sede en Luxemburgo.

En su grupo de Telegram, los hackers afirman tener robó 70 GB de datos confidenciales perteneciente a la firma. Varias empresas conocidas se mencionan en los datos de Globant, como DHL, C-Span y el banco francés BNP Paribas.

Robaron datos de una aplicación desarrollada con la ayuda de Apple

“Recientemente detectamos que una sección limitada del repositorio de códigos de nuestra empresa ha sido objeto de acceso no autorizado. La información a la que se accedió se limitó a ciertos códigos fuente y documentación relacionada con el proyecto para un número muy limitado de clientes”, explica Globant en comunicado de prensa. La firma se compromete a tomar “medidas estrictas para prevenir nuevos incidentes”.

Como informa el investigador de seguridad informática Dominic Alvieri en Twitter, la base de datos robada también incluye los nombres de varios gigantes digitalescomo Facebook y Apple.

En asociación con Globant, Apple ha desarrollado una aplicación llamada BeHealthy. La empresa luxemburguesa describe esta aplicación, presentada el año pasado, como una solución que permite a las empresas monitorizar la actividad física de sus empleados a través de su Apple Watch. A cambio de actividad física regular, los empleados que deseen participar en el programa “puede obtener un reembolso por el costo de un nuevo Apple Watch” y “ganar recompensas o desbloquear descuentos”.

De hecho, parece que los datos robados por los hackers de Lapsus$ no pertenecen directamente a Apple. Datos de salud proporcionados por los usuarios de iPhone a través de la aplicación Salud no se ven afectados por este truco. Supuestamente, los atacantes solo obtuvieron el código de la aplicación BeHealthy.

Este ataque ocurre después varios arrestos llevado a cabo por la policía de Londres. Las autoridades arrestaron en particular a un adolescente de 16 años, sospechoso de ser el autor intelectual de Lapsus$. A pesar de esta redada, la pandilla parece haber regresado.

Leave a Reply

Your email address will not be published.