콜린 티에리
브라질 연방 경찰은 수요일 LAPSUS$ 해킹 그룹의 일원일 가능성이 있는 용의자를 체포했습니다. 이 그룹은 Nvidia, Samsung, 2K Games, Uber 등과 같은 대기업에 대한 사이버 공격을 담당합니다.
LAPSUS$는 네트워크와 인프라를 쉽게 손상시키면서 이러한 대기업을 표적으로 삼았기 때문에 지난 해 악명을 얻었습니다. 그들의 주요 접근 방식은 사회 공학, 그들은 또한 공격 중에 발견한 보안 구성 오류를 이용했습니다.
최근 브라질 Feira de Santana에서 체포된 것은 올해 XNUMX월에 시작된 Operation Dark Cloud의 일환이었습니다. 이 작전은 보건부와 경제부, 연방 감사관, 연방 고속도로 경찰을 포함한 수십 개의 연방 정부 기관 및 기관에 대한 공격 이후 시작되었습니다.
연방경찰은 “지난해 XNUMX월 연방경찰이 보건부의 클라우드 환경이 공격을 받았다는 사실을 알게 되면서 조사가 시작됐다”고 밝혔다. 릴리스를 누르십시오. “당시 공격자들은 공격받은 폴더에서 파일, 데이터 및 인스턴스를 삭제했으며, 국가 백신 증명서를 담당하는 웹사이트 connectus.saude.gov.br을 손상시키기까지 했습니다.”
경찰은 “공격 후 보건부 웹사이트(www.saude.gov.br)에 접속하려다 시스템 데이터가 복사 및 삭제되었으며 침입 그룹의 손에 있다는 메시지를 발견했다”고 말했다. 추가했습니다.
LAPSUS$는 남미에서 처음 운영을 시작하여 Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car 및 기타 여러 회사와 같은 다양한 시스템을 공격했습니다. 시간이 지남에 따라 해킹 그룹은 Electronic Arts, Samsung, Nvidia, Microsoft 등을 포함한 유럽과 북미의 회사로 초점을 옮겼습니다.
올해 XNUMX월 런던시 경찰은 두 명의 십대를 체포했습니다. LAPSUS$ 해킹 그룹과 관련이 있는 것으로 추정됩니다. 그런 다음 XNUMX월에 같은 용의자 중 한 명이 Rockstar Games와 Uber 공격의 배후에 있다는 혐의로 경찰에 다시 체포되었습니다.
