O que é Lapsus$?
Surgindo pela primeira vez em dezembro de 2021, a Lapsus$ é uma organização de hackers que se concentra em roubo e extorsão de dados. O grupo visa principalmente corporações.
Quem hackeou o Lapsus$?
Mais recentemente, o grupo fez ondas quando anunciou um hack do Okta , um serviço que permite que os funcionários da empresa façam login em várias contas online usando um conjunto de credenciais. Okta confirmou que um hacker teve acesso ao laptop de um fornecedor durante cinco dias em janeiro.
As notícias do Okta foram especialmente preocupantes, pois uma violação poderia comprometer um grande número de contas para cada um de seus usuários.
Lapsus$ também afirmou ter atacado com sucesso Microsoft, LG Electronics, Nvidia, Localiza, MercadoLibre e MercadoPago, Vodafone, Sitel, Ministério da Saúde do Brasil e Samsung, entre outros. Em seus hacks, o grupo vazou código-fonte, roubou informações de funcionários, lançou ataques DoS e até redirecionou um site para uma página pornográfica.
Quais métodos o Lapsus$ usa?
Como um grupo de extorsão, o Lapsus$ é diferente dos outros, pois não usa tecnologias típicas de ransomware em seus esforços para obter pagamento monetário.
Para atingir suas violações de dados, a Lapsus$ usa uma variedade de métodos, principalmente baseados em engenharia social . Pode, por exemplo, enganar os agentes de suporte ao cliente para que concedam acesso. Ele também usa a troca de SIM para assumir contas. Em alguns casos, ele tenta comprometer as contas de e-mail pessoais dos funcionários das empresas visadas e, em seguida, usar esse e-mail para obter acesso às contas corporativas.
Mais provocativamente, a Lapsus$ usou seu feed do Telegram para solicitar publicamente aos funcionários que forneçam acesso às redes da empresa mediante pagamento.
Lapsus$ tem uma conta no Telegram?
Incomum para um grupo de hackers, o Lapsus$ conseguiu gerar muito burburinho usando uma conta do Telegram para relatar suas atividades. No caso de um ataque à Microsoft, o grupo anunciou o que estava fazendo no Telegram enquanto o hack estava em andamento , permitindo que a Microsoft interrompesse o ataque. O grupo também disse repetidamente em seu feed do Telegram que está interessado apenas em dinheiro, não tem agenda política e não é patrocinado pelo Estado.
No início, os especialistas descreveram o Lapsus$ como aparentemente talentoso, mas também estranhamente errático em seus ataques. Mais tarde, viria à tona que os adolescentes provavelmente seriam alguns de seus membros — o que explica muito do comportamento do grupo.
Eles são adolescentes?
A Bloomberg revelou pela primeira vez que investigadores contratados por empresas que foram vítimas do Lapsus$ acreditavam que pelo menos dois dos membros do grupo eram adolescentes, um de 16 anos no Reino Unido, outro morando no Brasil. Desde então, a polícia do Reino Unido prendeu sete pessoas, todas entre 16 e 21 anos, em conexão com o Lapsus$.
Isso deveria importar para você?
Se você é funcionário de uma grande empresa, essas violações devem ser um lembrete de como devemos ser cuidadosos com phishing e engenharia social. Os invasores estão esperando que alguém baixe a guarda para invadir uma rede.
Basicamente, não há nada que você, como cliente, possa fazer quando uma empresa sofre uma violação. Mas é importante ter em mente que, mesmo que um vazamento de dados exponha sua senha, você pode manter suas outras contas seguras não usando a mesma senha em todas as contas.
