Pada minggu lalu, Kepolisian London menahan tujuh remaja yang diduga terkait geng hacker Lapsus$. Namun kini, mereka kembali beraksi dan mengklaim sukses meretas sejumlah perusahaan, diduga ada data Facebook dan Apple di dalamnya.
Klaim tersebut disebar geng hacker remaja ini lewat kanal Telegram miliknya, yang mengklaim mencuri data sebesar 70GB dari Globant, sebuah perusahaan pengembang software asal Luksemburg.
Dari screenshot yang disebar di Twitter, terlihat deretan nama folder berisi nama-nama perusahaan besar, seperti DHL, C-Span, dan bank asal Prancis BNP Paribas. Ada juga nama Apple dan Facebook, yang namanya muncul dalam folder "apple-health-app".
Data Apple dan Facebook tersebut tampaknya adalah materi pengembangan software bernama BeHealthy milik Globant. Aplikasi tersebut dikembangkan bersama Apple untuk memantau kebiasaan karyawan terkait kesehatan menggunakan fitur dari Apple Watch.
Globant pun kemudian mengakui peretasan tersebut dalam keterangan resminya, demikian dikutip detikINET dari The Verge, Kamis (31/3/2022).
"Berdasarkan analisis kami saat ini, informasi yang diakses terbatas pada source code tertentu dan dokumentasi proyek dari klien yang sangat terbatas. Sampai saat ini kami tak menemukan adanya bukti kalau area lain di sistem infrastruktur kami ataupun milik klien kami yang terdampak," tulis Globant dalam keterangannya.
Di kanal Telegram-nya sendiri, Lapsus$ sesumbar dalam pesan berisi data curian tersebut dengan menyebut "Kami sudah kembali dari sebuah liburan".
Mungkin saja yang dimaksud "liburan" tersebut adalah penahanan terhadap tujuh remaja yang diduga anggota geng Lapsus$, yang usianya di antara 16 sampai 21 tahun.
Sindikat hacker Lapsus$ mengaku bertanggung jawab atas peretasan skala besar yang dialami oleh perusahaan teknologi, termasuk Nvidia, Samsung, Ubisoft, Okta, dan Microsoft.
Identitas pemimpin kelompok Lapsus$ berhasil terungkap berkat beberapa konsumen yang marah dan membongkar identitasnya lewat doxing. Menurut laporan pakar keamanan siber Brian Krebs, pemimpin sindikat tersebut membeli Doxbin, situs di mana orang-orang bisa mencari informasi pribadi orang lain.
Tapi pemimpin kelompok hacker itu tidak bisa mengelola situsnya dengan baik. Ia kabarnya menyerahkan kendali situs pada bulan Januari, tapi membocorkan semua data set Doxbin ke Telegram, dan komunitas Doxbin kemudian membalas dengan membocorkan identitasnya.
Simak Video "Video: Microsoft Berencana Pangkas Ribuan Karyawan Lagi"
(asj/afr)