O cerco parece estar se fechando para o Lapsus$ Group. A polícia do Reino Unido prendeu sete suspeitos de integrarem o grupo de hackers que recentemente atacou empresas gigantes da tecnologia, como a Samsung, Nvidia, Microsoft e Okta.
VEJA TAMBÉM: Segurança Cibernética: 7 Pilares Fundamentais
Segundo a agência de notícias Bloomberg, pesquisadores de cibersegurança rastrearam os ataques e chegaram a um adolescente de 16 anos que mora com sua mãe, próximo à Universidade de Oxford, na Inglaterra.
O inspetor Michael O’Sullivan, disse a Reuters:
A polícia da cidade de Londres está conduzindo uma investigação com seus parceiros sobre membros de um grupo de hackers.
Sete pessoas entre 16 e 21 anos foram presas em conexão com esta investigação e todas foram liberadas sob investigação.
Outro suspeito de pertencer ao Lapsus$ Group é um adolescente que mora no Brasil. Segundo os investigadores, o jovem é tão habilidoso e rápido, que inicialmente pensaram que a atividade observada era automatizada.
A Microsoft afirma que o grupo Lapsus$ (denominado pela empresa como "DEV-0537") usa táticas de engenharia social, subornando ou enganando funcionários das organizações-alvo ou de parceiros, como empresas de call center e help desk.
O DEV-0537 anunciou que queria comprar credenciais para seus alvos para atrair funcionários ou contratados para participar de sua operação. Por uma taxa, o cúmplice deve oferecer suas credenciais e aprovar o prompt de MFA ou fazer com que o usuário instale o AnyDesk ou outro software de gerenciamento remoto em uma estação de trabalho corporativa, permitindo que o agente assuma o controle de um sistema autenticado. Essa tática foi apenas uma das maneiras pelas quais o DEV-0537 aproveitou o acesso de segurança e as relações comerciais que suas organizações-alvo têm com seus provedores de serviços e cadeias de suprimentos.
A empresa de segurança cibernética Check Point especula sobre a motivação do grupo que mantém um canal no Telegram com mais de 45.000 usuário:
A verdadeira motivação do grupo ainda não está clara, mesmo que seus integrantes afirmem ser puramente financeira.
LAPSUS$ tem um forte envolvimento com seus seguidores e até publica pesquisas interativas sobre quem deve ser seu próximo alvo.
Segundo o site KrebsOnSecurity os cibercriminosos estão recrutando insiders por meio de várias plataformas de mídia social desde pelo menos novembro de 2021. Um dos principais membros do grupo, que usava os apelidos “Oklaqq” e “WhiteDoxbin”, postou mensagens de recrutamento no Reddit no ano passado, oferecendo a funcionários da AT&T, T-Mobile e Verizon até US$ 20.000 por semana para realizar “trabalhos internos”.
Principais vítimas do Lapsus$ Group
O Ministério da Saúde foi comprometido e dados confidenciais referentes a COVID foram roubados;
As empresas de telecomunicações Claro, Embratel e NET foram invadidas e dados confidenciais, como informações de clientes, dados de infraestrutura, código-fonte e pedidos foram roubados.
A locadora de veículos Localiza foi vítima de um ataque de "defacement".
A NVIDIA confirmou que credenciais de funcionários e dados proprietários, como drivers e firmwares, foram roubados e vazados.
200 GB de código-fonte proprietário da Vodafone foram roubados.
A Samsung foi violada e o código-fonte para mecanismos de autenticação, carregadores de inicialização e módulos DRM foi roubado e vazado.
A empresa de gerenciamento de identidade e acesso Okta foi atacada, e os hackers redefiniram as senhas e autenticação multifator dos clientes.
A Ubisoft sofreu uma interrupção temporária em alguns de seus jogos e serviços.
Hashes de credenciais de contas de usuários e serviços da LG Electronics foram roubados.
O código-fonte do Bing, Bing Maps e Cortana foi roubado dos servidores internos do Azure DevOps da Microsoft.
O Mercado Livre sofreu vazamento de dados de 300 mil usuários.
A Americanas e o Submarino tiveram suas operações de internet atacadas.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.