Táticas de extorsão mantêm o grupo hacker na mira das big techs
LAPSUS$ – O coletivo de cibercriminosos voltou às manchetes ao afirmar ter extraído 3 GB de dados da AstraZeneca, reforçando a reputação construída em ataques devastadores contra Microsoft, Nvidia e o Ministério da Saúde brasileiro.
- Em resumo: mesmo investigado por FBI e polícia britânica, o LAPSUS$ ainda comercializa grandes vazamentos em fóruns clandestinos.
Do Bing à AstraZeneca: dentro dos megavazamentos do LAPSUS$
Em 2022, o grupo invadiu repositórios internos da Microsoft e levou 37 GB de código-fonte do Bing, Cortana e Bing Maps. Meses antes, já havia extraído 1 TB de projetos sigilosos da Nvidia. De acordo com levantamento do The Verge, as brechas expuseram detalhes de hardware e serviços em desenvolvimento.
“O LAPSUS$ prefere subornar funcionários e usar credenciais corporativas legítimas, reduzindo a necessidade de malware tradicional.” – Dossiê do FBI citado no texto original.
Por que adolescentes lideram um crime de alto impacto?
As prisões de suspeitos com idades entre 16 e 18 anos em Londres e no Brasil chocaram especialistas, mas explicam a agilidade do grupo em fóruns de mensagens e redes sociais. Segundo relatório da IBM, o custo médio global de um vazamento de dados chegou a US$ 4,35 milhões em 2022, ampliando o potencial de extorsão em ataques como os do LAPSUS$.
O que você acha? Sua empresa está preparada para enfrentar ameaças de engenharia social? Para mais insights de cibersegurança e tecnologia, visite nossa editoria especializada.
Crédito da imagem: Divulgação / Pexels
