コリン・ティエリー
ブラジル連邦警察は水曜日、LAPSUS$ ハッキング グループのメンバーである可能性が高い容疑者を逮捕しました。 このグループは、Nvidia、Samsung、2K Games、Uber などの大企業に対するサイバー攻撃を担当しています。
LAPSUS$ は、ネットワークとインフラストラクチャを簡単に侵害しながら、これらの大企業を標的にしたため、この XNUMX 年間で悪評を博しました。 彼らの主なアプローチは 社会工学、彼らはまた、攻撃中に発見したセキュリティの設定ミスを利用しました。
ブラジルのフェイラ デ サンタナでの最近の逮捕は、今年 XNUMX 月に始まったダーク クラウド作戦の一環でした。 この作戦は、保健省と、経済省、連邦総監察官、連邦高速道路警察など、連邦政府の他の数十の機関や団体への攻撃を受けて開始されました。
「調査は昨年 XNUMX 月に始まり、連邦警察は保健省のクラウド環境が攻撃されたことに気づきました」と連邦警察はその中で述べています。 プレスリリース. 「当時、攻撃者は攻撃されたフォルダーからファイル、データ、およびインスタンスを削除し、国家予防接種証明書を担当するウェブサイト connectus.saude.gov.br の侵害にさえつながりました。」
「攻撃後、ユーザーが保健省の Web サイト (www.saude.gov.br) にアクセスしようとすると、システム データがコピーおよび削除され、侵入グループの手に渡ったというメッセージが表示されました」と警察は述べています。追加した。
LAPSUS$ は最初に南米で活動を開始し、Empresa Brasileira de Correios e Telégrafos、Localiza Rent a Car、その他複数の企業など、さまざまなシステムを攻撃しました。 時間の経過とともに、ハッキング グループはその焦点を、Electronic Arts、Samsung、Nvidia、Microsoft などを含むヨーロッパおよび北米の企業に移しました。
今年の XNUMX 月、ロンドン市警察は 少年二人を逮捕 LAPSUS$ ハッキング グループと関係があると考えられています。 その後、XNUMX 月に同じ容疑者の XNUMX 人がロックスター ゲームと Uber の攻撃の背後にいたという疑いで再び警察に逮捕されました。
