El asedio parece estar acercándose a Lapsus$ Group . La policía del Reino Unido arrestó a siete presuntos miembros del grupo de piratería que recientemente atacó a gigantes tecnológicos como Samsung, Nvidia, Microsoft y Okta.
Según la agencia de noticias Bloomberg , los investigadores de ciberseguridad rastrearon los ataques y llegaron a un adolescente de 16 años que vive con su madre cerca de la Universidad de Oxford en Inglaterra.
El inspector Michael O’Sullivan dijo a Reuters :
La policía de la ciudad de Londres está realizando una investigación con sus socios sobre los miembros de un grupo de hackers.
Siete personas de entre 16 y 21 años fueron arrestadas en relación con esta investigación y todas fueron liberadas bajo investigación.
Otro sospechoso de pertenecer al Grupo Lapsus$ es un adolescente que vive en Brasil. Según los investigadores, el joven es tan hábil y rápido que inicialmente pensaron que la actividad observada estaba automatizada.
Microsoft afirma que el grupo Lapsus$ (al que la empresa se refiere como «DEV-0537») utiliza tácticas de ingeniería social, sobornando o engañando a los empleados de organizaciones objetivo o socios, como centros de atención telefónica y empresas de soporte técnico.
DEV-0537 anunció que quería comprar credenciales para sus objetivos a fin de atraer empleados o contratistas para participar en su operación. Por una tarifa, el cómplice debe proporcionar sus credenciales y pasar la solicitud de MFA o hacer que el usuario instale AnyDesk u otro software de administración remota en una estación de trabajo corporativa, lo que le permite al agente tomar el control de un sistema autenticado. Esta táctica fue solo una de las formas en que DEV-0537 aprovechó el acceso de seguridad y las relaciones comerciales que sus organizaciones objetivo tienen con sus proveedores de servicios y cadenas de suministro.
La firma de ciberseguridad Check Point especula sobre la motivación del grupo que mantiene un canal de Telegram con más de 45.000 usuarios:
La verdadera motivación del grupo aún no está clara, a pesar de que sus miembros afirman ser puramente financieros.
LAPSUS$ tiene un fuerte compromiso con sus seguidores e incluso publica encuestas interactivas sobre quién debería ser su próximo objetivo.
Según el sitio web KrebsOnSecurity , los ciberdelincuentes han estado reclutando a personas con información privilegiada a través de varias plataformas de redes sociales desde al menos noviembre de 2021. Uno de los miembros principales del grupo, que usó los apodos «Oklaqq» y «WhiteDoxbin», publicó mensajes de reclutamiento en Reddit en Twitter. El año pasado, ofreció a los empleados de AT&T, T-Mobile y Verizon hasta $20,000 a la semana para hacer «trabajos internos».
Las principales víctimas del grupo Lapsus$
El Ministerio de Salud fue comprometido y se robaron datos confidenciales sobre COVID;
Las empresas de telecomunicaciones Claro , Embratel y NET fueron hackeadas y sustrajeron datos confidenciales como información de clientes, datos de infraestructura, código fuente y pedidos.
La empresa de alquiler de coches Localiza fue víctima de un ataque de «desfiguración».
NVIDIA confirmó que las credenciales de los empleados y los datos de propiedad, como los controladores y el firmware, fueron robados y filtrados.
Robaron 200 GB de código fuente propietario de Vodafone .
Samsung fue violado y el código fuente de los mecanismos de autenticación, cargadores de arranque y módulos DRM fue robado y filtrado.
La empresa de gestión de acceso e identidad Okta fue atacada y los piratas informáticos restablecieron las contraseñas de los clientes y la autenticación multifactor.
Ubisoft ha experimentado una interrupción temporal de algunos de sus juegos y servicios.
Se robaron hashes de credenciales para cuentas de usuario y servicios de LG Electronics .
El código fuente de Bing, Bing Maps y Cortana fue robado de los servidores internos Azure DevOps de Microsoft .
Mercado Libre sufrió fuga de datos de 300 mil usuarios.
Americanas y Submarino sufrieron ataques en sus operaciones de internet.-internationalit