Lapsus$

Lapsus$, estilizado como LAPSUS$, é um grupo hacker conhecido por ataques cibernéticos a grandes empresas de tecnologia.[1][2]

O grupo ganhou notoriedade em 2020 após penetrar nos sistemas do Ministério da Defesa do Brasil.[3] O grupo utiliza o aplicativo mensageiro Telegram para publicações[4] e foram comparados a Bonnie e Clyde pelos seus atos de subversão.[5]

Alguns ataques notáveis do grupo incluem o vazamento do código-fonte de softwares e outros materiais sensíveis da Nvidia,[1][6] Microsoft,[7][8][9][10] Mercado Livre[11] e Samsung,[3] além de explorarem outras brechas de segurança da informação em ataques a empresas como Ubisoft[12] e Okta.[13]

O modus operandi do grupo inclui recrutar funcionários das empresas alvo para obtenção de credenciais mediante pagamento.[14][9]

De acordo com a agência de notícias Bloomberg, os líderes do grupo seriam adolescentes da Inglaterra e Brasil.[15] Em março de 2022, a polícia britânica prendeu sete suspeitos de relação com o grupo.[16]

Referências

  1. a b Goodin, Dan (4 de março de 2022). «Cybercriminals who breached Nvidia issue one of the most unusual demands ever». Ars Technica (em inglês). Consultado em 14 de março de 2022 
  2. Winder, Davey. «Samsung Confirms Massive Galaxy Hack After 190GB Data Torrent Shared Via Telegram». Forbes (em inglês). Consultado em 14 de março de 2022 
  3. a b Glover, Claudia (7 de março de 2022). «Is Lapsus$ targeting Big Tech after Samsung breach?». Tech Monitor. Consultado em 14 de março de 2022 
  4. Newman, Lily Hay. «The Lapsus$ Hacking Group Is Off to a Chaotic Start». Wired 
  5. «Lapsus$ gang sends a worrying message to would-be criminals». www.theregister.com (em inglês) 
  6. Clark, Mitchell (1 de março de 2022). «Nvidia says its 'proprietary information' is being leaked by hackers». The Verge (em inglês) 
  7. Cox, Joseph (21 de março de 2022). «Microsoft Investigating Claim of Breach by Extortion Gang». Motherboard. Vice. Consultado em 21 de março de 2022 
  8. Clark, Mitchell; Lawler, Richard; Peters, Jay (22 de março de 2022). «Microsoft confirms Lapsus$ hackers stole source code via 'limited' access». The Verge. Vox Media. Consultado em 22 de março de 2022 
  9. a b «Lapsus$ hackers leak 37GB of Microsoft's alleged source code». BleepingComputer (em inglês). Consultado em 23 de março de 2022 
  10. Newman, Lily Hay. «'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack». Wired. Consultado em 23 de março de 2022 
  11. «E-commerce giant Mercado Libre confirms source code data breach». BleepingComputer (em inglês). Consultado em 23 de março de 2022 
  12. Peters, Jay (11 de março de 2022). «Ubisoft says it experienced a 'cyber security incident', and the purported Nvidia hackers are taking credit». The Verge (em inglês). Consultado em 14 de março de 2022 
  13. Porter, Jon (22 de março de 2022). «Okta hack puts thousands of businesses on high alert». The Verge. Consultado em 22 de março de 2022 
  14. «Lapsus$ Ransomware Group is hiring, it announced recruitment of insiders». Security Affairs. 11 de março de 2022. Consultado em 23 de março de 2022 
  15. Turton, William; Robertson, Jordan (23 de março de 2022). «Teen Suspected by Cyber Researchers of Being Lapsus$ Mastermind». Bloomberg. Consultado em 23 de março de 2022 
  16. «Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal». BBC News. 24 de março de 2022. Consultado em 25 de março de 2022