El grupo de hackers Lapsus$ filtró ayer los datos internos, contraseñas e incluso el código fuente de la compañía argentina Globant. La respuesta del mercado ante el ataque hacker no se hizo esperar y para el cierre de la jornada las acciones del unicornio local se desplomaron hasta 13%, lo que implicó pérdidas por 1.300 millones de dólares

Este miércoles, los miembros de Lapsus$ enviaron a su grupo de Telegram, integrado por 54 mil miembros, imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de Globant, la cual brinda servicios tecnológicos a gigantes como Google, Disney, Rockwell Automation, Electronic Arts y Santander, entre otras.

“Para cualquiera que esté interesado en las débiles medidas de seguridad de Globant, expongo las credenciales de administrador de todas las plataformas de desarrollo aquí abajo”, publicó Lapsus$ en su canal junto a unos 70 GB de datos internos de la compañía y las claves maestras de acceso a una gran cantidad de servicios internos.

De esta manera, los cibercriminales compartieron contraseñas de administrador y la herramienta de revisión de código Crucible, que afectan desde carpetas con empresas mundiales, como Banco Galicia, DHL, Facebook y Stifel, hasta el código fuente del unicornio.  

La respuesta Globant

Poco después de conocerse la filtración, la compañía fundada por Martín Migoya, Guibert Englebienne, Martín Umaran y Néstor Nocetti declaró:  “Recientemente hemos detectado que una sección limitada del repositorio de código de la compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva”.

Respecto a los datos difundidos, la empresa aseguró que la información a la que se accedió "está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes".

Y agregaron: "De acuerdo con nuestros análisis actuales. No hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados".

El golpe en los mercados

La mala noticia desató una serie de ventas de sus acciones en Wall Street, donde la cotización llegó a caer 13%, a 239,75 dólares. Al cierre del mercado tecnológico Nasdaq, los papeles cerraron con una baja de 10%, a 247,63 dólares. Esto significa una perdida de USD 1.300 millones de su valor de mercado, que ahora perfora la barrera de los USD 10.000 millones.

Lo mismo ocurrió con la cotización del Certificado de Depósito Argentino (Cedear) correspondiente a esta compañía. Al estar atado a los precios de las acciones de la misma en el mercado estadounidense, el valor de este activo cerró la jornada con un descenso de poco más del 10%.

El antecedente de Mercado Libre

Curiosamente, Globant no es el primer unicornio argentino que Lapsus$ atacó este mes. El 7 de marzo se hizo público que el grupo de hackers accedió al código fuente de Mercado Libre, junto a la base de datos de 300 mil usuarios. Aunque la plataforma de Marcos Galperín sostuvo que, hasta el momento, no se encontraron indicios de que haya habido un robo o filtración de contraseñas, balances e inversiones de usuarios.