ウェズリー・ヒリアード
· 1分で読めます
Lapsus$はGlobantからデータを盗んだと主張
Globant の「Earn Your Apple Watch」プログラムの開発に使用された Apple Health コードが、最新の Lapsus$ ハッキングで盗まれた可能性がある。
Lapsus$は水曜日にTelegramチャンネルでこの主張を行い、データのトレントへのリンクを公開した。ファイルのスクリーンショットには、「Facebook」や「apple-health-app」といった名前のフォルダが含まれていた。
The Vergeは、これらのフォルダに各社のソースコードが含まれていたかどうかを確認できなかった。FacebookとAppleはコメント要請に応じなかった。
Appleは以前、Globantと提携し、Apple Watchを軸としたインセンティブプログラムを構築するためのホワイトラベルツールを開発していました。従業員は自身の健康状態や運動量を記録し、「Earn Your Apple Watch(Apple Watchを獲得する)」というキャンペーンに参加し、Apple Watchを獲得することで、他の割引やインセンティブを獲得することができました。
「apple-health-app」というフォルダにどのようなデータが含まれているかは不明で、Globant はコメントの要請に応じていない。
Lapsus$はここ数週間、37GBのMicrosoftソースコードからサムスンの侵害による190GBのデータまで、さまざまな企業からデータを盗み出している。
ハッキンググループは、さらに多くのアカウントやデータにアクセスするために、Okta 認証ツールにも侵入したとされている。
