IT公司Globant遭到LAPSUS$团伙攻击数据泄露(2022.04.08)

LAPSUS$数据勒索团伙在其Telegram频道泄露了他们声称来自软件服务公司Globant的数据。该团伙在Telegram频道发布了从公司DevOps基础设施提取数据和凭证的截图。截图显示了一个文件夹列表，其中似乎有来自世界各地的不同公司，包括Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook、Stifel等。LAPSUS$还共享了一个torrent文件，据称其中包含大约70GB的Globant源代码以及与该公司的Atlassian套件相关的管理员密码，包括Confluence和Jira，以及Crucible代码审查工具。完整报告可在https://thehackernews.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理