Μετά από σύντομες «διακοπές», η συμμορία hacking Lapsus$ επέστρεψε. Σε μια ανάρτηση που κοινοποιήθηκε μέσω του καναλιού Telegram του ομίλου την Τετάρτη, η Lapsus$ ισχυρίστηκε ότι έκλεψε 70 GB δεδομένων από την Globant — μια διεθνή εταιρεία ανάπτυξης λογισμικού με έδρα το Λουξεμβούργο, η οποία διαθέτει μερικές από τις μεγαλύτερες εταιρείες στον κόσμο ως πελάτες.
Στιγμιότυπα οθόνης των χακαρισμένων δεδομένων, που δημοσιεύθηκαν αρχικά από το Lapsus$ και κοινοποιήθηκαν στο Twitter από τον ερευνητή ασφαλείας Dominic Alvieri, φάνηκαν να δείχνουν φακέλους με τα ονόματα μιας σειράς παγκόσμιων επιχειρήσεων: μεταξύ αυτών ήταν η εταιρεία παράδοσης και εφοδιαστικής DHL, το αμερικανικό καλωδιακό δίκτυο C-Span , και η γαλλική τράπεζα BNP Paribas.
Στη λίστα ήταν επίσης οι τεχνολογικοί γίγαντες Facebook και Apple, με τους τελευταίους να αναφέρονται σε έναν φάκελο με τίτλο «apple-health-app». Τα δεδομένα φαίνεται να αποτελούν υλικό ανάπτυξης για την εφαρμογή BeHealthy της Globant, η οποία περιγράφεται σε προηγούμενο δελτίο τύπου ως λογισμικό που αναπτύχθηκε σε συνεργασία με την Apple για την παρακολούθηση των συμπεριφορών υγείας των εργαζομένων χρησιμοποιώντας λειτουργίες του Apple Watch. Ούτε η Apple ούτε η Globant απάντησαν σε αίτημα για σχολιασμό τη στιγμή της δημοσίευσης.
Στο Telegram, το Lapsus$ μοιράστηκε έναν σύνδεσμο torrent με τα φερόμενα κλεμμένα δεδομένα με ένα μήνυμα που αναγγέλλει: «Επισήμως επιστρέψαμε από διακοπές».
Εάν επιβεβαιωθεί, η διαρροή θα έδειχνε μια γρήγορη επιστροφή στη δραστηριότητα μετά τη σύλληψη επτά ύποπτων μελών του Lapsus$ από τη βρετανική αστυνομία πριν από λιγότερο από μία εβδομάδα.
Οι συλλήψεις, που αναφέρθηκαν για πρώτη φορά στις 24 Μαρτίου από το BBC News, πραγματοποιήθηκαν από την Αστυνομία του Σίτι του Λονδίνου μετά από μια χρόνια έρευνα για τον φερόμενο ως αρχηγό της συμμορίας, ο οποίος πιστεύεται ότι είναι ένας έφηβος που ζούσε με τους γονείς του στην Οξφόρδη. Στην άλλη πλευρά του Ατλαντικού, το FBI αναζητά επίσης πληροφορίες για το Lapsus$ που σχετίζονται με την παραβίαση αμερικανικών εταιρειών.
Η συμμορία Lapsus$ ήταν εξαιρετικά παραγωγική στο εύρος και την κλίμακα των εταιρειών που έχει παραβιάσει, έχοντας προηγουμένως εξάγει δεδομένα από μια σειρά από γνωστές εταιρείες τεχνολογίας, συμπεριλαμβανομένων των Nvidia, Samsung, Microsoftκαι Vodafone.
Πιο πρόσφατα, το Lapsus$ βρέθηκε στο επίκεντρο για ένα hack που επηρέασε την πλατφόρμα ελέγχου ταυτότητας Okta, η οποία έθεσε χιλιάδες επιχειρήσεις σε υψηλό επίπεδο εγρήγορσης για επακόλουθες παραβιάσεις. Το τελευταίο χακάρισμα ήταν ντροπή για μια εταιρεία που παρέχει υπηρεσίες ασφαλείας σε άλλες επιχειρήσεις και οδήγησε σε κριτική της Okta για αργή αποκάλυψη.