Les pirates de Lapsus$ ont réussi à voler 70 Go de données liées à Apple

Les pirates de Lapsus$ ont volé les données confidentielles d'une application développée par Apple et une société du Luxembourg. Les hackers ont mis la main sur 70 Go de données. Heureusement, les données ne concernent pas les clients de la marque à la pomme. 

Lapsus$, le gang de pirates le plus actif du moment, est de retour. Après avoir volé des données sensibles chez Samsung et Microsoft, et fait chanter Nvidia, le gang s'est attaqué à Globant, une société internationale de développement de logiciels basée au Luxembourg.

Sur leur groupe Telegram, les pirates affirment avoir volé 70 Go de données sensibles appartenant à la firme. Plusieurs entreprises renommées sont évoquées dans les données de Globant, comme DHL, C-Span et la banque française BNP Paribas.

Des données concernant une application développée avec l'aide d'Apple ont été volées

“Nous avons récemment détecté qu'une section limitée du référentiel de code de notre société a fait l'objet d'un accès non autorisé. L'information qui a été consultée était limitée à certains codes sources et à la documentation relative au projet pour un nombre très limité de clients”, explique Globant dans un communiqué de presse. La firme promet de prendre “des mesures strictes pour prévenir de nouveaux incidents”.

Comme le rapporte le chercheur en sécurité informatique Dominic Alvieri sur Twitter, la base de données volée comprend également les noms de plusieurs géants du numérique, comme Facebook et Apple.

En partenariat avec Globant, Apple a développé une application intitulée BeHealthy. L'entreprise luxembourgeoise décrit cette application, présentée l'an dernier, comme une solution permettant aux sociétés de suivre l'activité physique de leurs employés par le biais de leur Apple Watch. En échange d'une activité physique régulière, les employés qui souhaitent participer au programme “peuvent obtenir un remboursement du coût d'une nouvelle Apple Watch” et “gagner des récompenses ou débloquer des réductions”.

De facto, il semble que les données volées par les pirates de Lapsus$ n'appartiennent pas directement à Apple. Les données de santé fournies par les utilisateurs d'iPhone via l'app Santé ne sont pas concernées par ce piratage. Seul le code de l'application BeHealthy aurait été obtenu par les attaquants.

Cette attaque survient après plusieurs arrestations réalisées par la police de Londres. Les autorités ont notamment arrêté un adolescent de 16 ans, suspecté d'être le cerveau de Lapsus$. En dépit de ce coup de filet, le gang semble être de retour.