REPUBLIKA.CO.ID, JAKARTA – Kelompok peretas Lapsus$ kembali beraksi setelah meretas Okta. Dalam sebuah postingan yang dibagikan melalui saluran Telegram pada Rabu (30/3/2022), Lapsus$ mengklaim telah mencuri 70GB data dari Globant.
Globant merupakan perusahaan pengembangan perangkat lunak internasional yang berpusat di Luksemburg dan menawarkan beberapa perusahaan terbesar di dunia sebagai klien. Tangkapan layar dari data yang diretas awalnya diposting oleh Lapsus$ lalu dibagikan di Twitter oleh peneliti keamanan Dominic Alvieri.
Dari data tersebut tampaknya menunjukkan folder yang memuat nama-nama berbagai bisnis global, seperti perusahaan pengiriman dan logistik DHL, jaringan kabel AS C-Span, dan bank Prancis BNP Paribas.
Selain itu, dalam daftar juga termuat raksasa teknologi Facebook dan Apple dengan folder terakhir berjudul “aplikasi kesehatan apple.” Tampaknya data Apple merupakan bahan pengembangan untuk aplikasi BeHealthy Globant sebagai perangkat lunak yang dikembangkan dalam kemitraan dengan Apple untuk melacak perilaku kesehatan karyawan menggunakan fitur Apple Watch.
Dalam siaran pers di hari yang sama, Globant mengakui telah terjadi peretasan. “Menurut analisis kami saat ini, informasi yang diakses terbatas pada kode sumber tertentu dan dokumentasi terkait proyek untuk sejumlah klien yang sangat terbatas. Sampai saat ini, kami belum menemukan bukti bahwa area lain dari sistem infrastruktur kami atau klien kami terpengaruh,” kata Globant, dilansir The Verge, Kamis (31/3/2022).
Di Telegram, Lapsus$ membagikan tautan torrent ke data yang diduga dicuri dengan pesan yang mengumumkan “Kami secara resmi kembali dari liburan.” Jika dikonfirmasi, kebocoran tersebut akan menunjukkan kembalinya aktivitas setelah tujuh tersangka anggota Lapsus$ ditangkap oleh polisi Inggris kurang dari sepekan lalu.
Penangkapan tersebut, pertama kali dilaporkan pada 24 Maret oleh BBC News yang dilakukan oleh Polisi Kota London setelah penyelidikan selama setahun terhadap tersangka pemimpin kelompok yang diyakini sebagai remaja yang tinggal bersama orang tuanya di Oxford. Di sisi lain, FBI juga mencari informasi tentang Lapsus$ terkait pembobolan perusahaan AS.
Kelompok Lapsus$ sangat produktif dalam meretas data dari sejumlah perusahaan teknologi terkenal, termasuk Nvidia, Samsung, Microsoft, dan Vodafone. Belum lama ini, Lapsus$ menjadi sorotan karena peretasan yang memengaruhi platform otentikasi Okta.