El grupo de delincuentes cibernéticos Lapsus$ publicó este miércoles contraseñas de plataformas internas de Globant,. La mala noticia desató una serie de ventas de sus acciones en Wall Street, donde la cotización llegó a caer 13%, a 239,75 dólares.
Al cierre del mercado tecnológico Nasdaq, la acción cerró con baja de 10%, a 247,63 dólares. En 2022, los papeles de Globant retroceden un 21 por ciento.
“Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva”, indicó Globant a través de un comunicado
El desplome registrado este miércoles significa para la compañía creada por los argentinos Martín Migoya, Guibert Englebienne, Martín Umaran y Néstor Nocetti, perdió USD 1.300 millones de su valor de mercado, que ahora perfora la barrera de los USD 10.000 millones
LAPSUS$ publicó unos 70 GB de datos internos de la compañía y las claves maestras de acceso a una gran cantidad de servicios internos.
Los hackers enviaron a su grupo de Telegram -integrado por 54 mil miembros- imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.
“Para cualquiera que esté interesado en las débiles medidas de seguridad de Globant, expongo las credenciales de administrador de todas las plataformas de desarrollo aquí abajo”, publicó Lapsus$ en su canal de Telegram.
“La información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes”, reconoció la compañía
Los piratas informáticos habrían compartido contraseñas de administrador y la herramienta de revisión de código Crucible, que afectan desde carpetas con empresas mundiales -como Banco Galicia, DHL, Facebook y Stifel- hasta GB del código fuente de Globant.
“Recientemente hemos detectado que una sección limitada del repositorio de código de la Compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva”, precisaron desde la compañía a través de un comunicado.
“De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados”, añadieron desde Globant, y subrayaron que “estamos tomando medidas estrictas para evitar más incidentes”.
Como antecedente inmediato, hay que recordar que el pasado 8 de marzo, otro unicornio argentino, Mercado Libre, confirmó que su código fuente y base de datos de 300 mil usuarios fue hackeada, aunque aclaró que hasta el momento no se encontraron indicios de que haya habido un robo o filtración de contraseñas, balances e inversiones de usuarios.
Ahora, los ciberdelincuentes se enfocaron en Globant, una compañía nativa digital que ofrece servicios tecnológicos a las organizaciones para “reinventarse y desatar todo su potencial” -según define la propia empresa- y que combina “la innovación, el diseño y la ingeniería a gran escala”. Cuenta con más de 23.500 empleados y está presentes en 18 países.
Entre sus clientes figuran empresas como Google, Disney, Rockwell Automation, Electronic Arts, y Santander, entre otras.
SEGUIR LEYENDO: