近日，IT和软件咨询公司Globant证实，他们遭到了Lapsus$黑客组织的入侵，其中由管理员凭据和源代码组成的数据被其泄露。

作为泄密的一部分，Lapsus$黑客组织发布了从Globant窃取的70GB数据，将其描述为“一些客户的源代码”。其中有一张声称是Globant存档目录的屏幕截图，里面包含了Abbott、apple-health-app、C-span、Fortune、Facebook、DHL和Arcserve等客户的源代码文件夹。这些条目的元数据显示文件夹在3月29日被修改过，这可能就是数据被盗的时间。

在随后的一篇帖子中，Lapsus$公布了一组凭证，他们表示这些凭证使管理员可以访问Globant公司使用的源代码共享平台(Jira、Confluence、GitHub、Crucible)。

对于Globant来说，损失似乎很大。威胁情报公司 SOS Intelligence表示，泄露的数据包含客户信息以及一个带有大量私钥（全链、Web 服务器SSL 证书、Globant服务器、API密钥）的代码库。其中一个存储库是为Globant在2020年底收购的金融行业咨询应用Bluecap服务的。此外，Lapsus$泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件。