La cybergang di Lapsus$ rivendica un nuovo accatto hacker con i dati del partner di Apple Health

Lapsus attacca partner Apple: la cyber banda di hacker Lapsus$ attacca ancora. Il gruppo hacker ha dichiarato di aver rubato 70 GB di dati da Globant, una società internazionale di sviluppo IT e software che opera in più paesi, ha sede in Lussemburgo e raccoglie come clienti le maggiori aziende del mondo. Gli screenshot dei dati hackerati, pubblicati in origine da Lapsus$ sul proprio gruppo Telegram e poi condivisi su Twitter da Dominic Alvieri, ricercatore di cyber security, mostravano – o almeno così pareva -, cartelle con i nomi di molte aziende globali: tra queste DHL, società di consegna e logistica, C-Span, la rete via cavo statunitense e BNP Paribas, banca francese.

Leggi anche > Cosa sta succedendo nel canale Telegram di Lapsus$ dopo l’arresto del leader 16enne

Lapsus attacca partner Apple: la cybergang di hacker torna all’attacco e ruba altri dati

Pochi giorni fa abbiamo parlato del sedicenne che probabilmente era la mente dell’attacco di Lapsus$, cybergang di hacker non convenzionale, a Microsoft e Nvidia, nonché del successivo suo arresto e della confusione che si è creata attorno al canale Telegram Lapsus$ da più di 50mila utenti. Pareva, infatti, che ci fosse un nuovo moderatore nel gruppo e questo ha fatto apparire la rete di hacker come molto più estesa. In realtà, è probabile che chi al momento sta gestendo uno dei principali «organi di comunicazione» del gruppo sia parte degli inquirenti che indagano sul caso.

Ora la cybergang colpisce ancora: la stessa pubblica sul proprio canale Telegram gli screenshot dei dati delle aziende hackerate. Nell’elenco c’erano anche i colossi della tecnologia come Facebook e Apple, e proprio quest’ultimo veniva indicata in una cartella intitolata «app per la salute delle mele». I dati sembravano materiale di sviluppo per l’app BeHealthy di Globant – descritta in un precedente comunicato stampa come un nuovo programma sviluppato in collaborazione con Apple, utilizzando le funzionalità dell’Apple Watch, per permettere alle aziende di aiutare clienti, membri o dipendenti tenendo traccia dei loro comportamenti sanitari, con l’obiettivo di migliorare la loro salute ed il loro benessere. In realtà, si è trattato di un errore di The Verge, poiché i dati etichettati come «salute della mela» non erano dati di Apple, ma di un’app sviluppata in collaborazione con la stessa.

Dominic Alvierim, analista, ricercatore di ricurezza, hacker e tracker, conferma l’attacco hacker twittando la notizia sul suo profilo: «Facebook, DHL, BNPParibas, Abbott… Lapsus$ fa un post di dichiarazione che deve essere verificato.

Facebook, DHL, BNPParibas, Abbott…»

Lapsus$ making a statement post which needs to be verified.@campuscodi @vxunderground #cybersecurity #infosec #Lapsus https://t.co/FNPzz10vTt pic.twitter.com/lBQ1oN37hL

— Dominic Alvieri (@AlvieriD) March 30, 2022

E poi aggiunge: «Lapsus$ al rientro dalle ferie». Questo slogan altro non è che il messaggio che Lapsus$, con un collegamento torrent ai presunti dati sottratti, condivideva sul proprio gruppo Telegram: «siamo ufficialmente tornati da una vacanza».

Lapsus$ back from vacation.#cybersecurity #infosec #Lapsus pic.twitter.com/qYwrjNBPTm

— Dominic Alvieri (@AlvieriD) March 30, 2022

Globant ieri conferma l’attacco hacker in un comunicato stampa: «secondo la nostra attuale analisi, le informazioni a cui si accedeva erano limitate a determinati codici sorgente e documentazione relativa al progetto per un numero molto limitato di clienti», aggiungendo che: «ad oggi, non abbiamo trovato alcuna prova che altre aree dei nostri sistemi infrastrutturali o quelle dei nostri clienti siano state interessate». Se tutto ciò venisse convalidato, le indagini degli investigatori – che già si stanno occupando della cybergang -, acquisirebbero ulteriore materiale. Ricordiamo che già sette membri di Lapsus$ sono stati arrestati, meno di una settimana fa, dalla polizia di Londra dopo un’indagine di un anno sul presunto capobanda sedicenne della banda. Anche l’FBI sta indagando sulla cybergang, anche se dall’altra parte dell’Atlantico, relativamente all’intrusione informatica subita da alcune società statunitensi.

La banda ha già violato numerose aziende tecnologiche, come Nvidia, Samsung, Microsoft e Vodafone, e più recentemente ha colpito Okta, piattaforma di autenticazione a due fattori, che ha portato ad allarmare altre migliaia aziende per il pericolo di successive violazioni.