Colin Thierry
Publicerad på: Oktober 21, 2022
Den brasilianska federala polisen grep i onsdags en misstänkt som troligen är medlem i LAPSUS$-hackningsgruppen. Denna grupp är ansvarig för cyberattacker mot stora företag som Nvidia, Samsung, 2K Games, Uber och många andra.
LAPSUS$ blev känd under det senaste året eftersom det riktade in sig på dessa stora företag samtidigt som de lätt äventyrade deras nätverk och infrastruktur. Även om deras huvudsakliga tillvägagångssätt var igenom socialteknik, drog de också fördel av alla säkerhetsfelkonfigurationer de hittade under sina attacker.
Denna arrestering nyligen i Feira de Santana, Brasilien var en del av Operation Dark Cloud, som inleddes i augusti i år. Denna operation inleddes efter attacker mot hälsoministeriet och dussintals andra organ och enheter i den federala regeringen, inklusive ekonomiministeriet, unionens generalkontrollör och den federala vägpolisen.
"Utredningarna började i december förra året, när den federala polisen blev medveten om att hälsoministeriets molnmiljö hade attackerats", sade federala polisen i sin pressmeddelande. "Vid den tiden raderade angriparna filer, data och instanser från den attackerade mappen, vilket till och med ledde till att webbplatsen connectus.saude.gov.br, ansvarig för det nationella vaccinationscertifikatet, kompromitterades."
"Efter attacken, när de försökte komma åt hälsoministeriets webbplats (www.saude.gov.br), hittade användare ett meddelande som säger att systemdata hade kopierats och raderats och var i händerna på den invaderande gruppen", säger polisen. Lagt till.
LAPSUS$ började först sin verksamhet i Sydamerika och attackerade en mängd olika system som Empresa Brasileira de Correios e Telegrafos, Localiza Rent a Car och flera andra företag. Med tiden flyttade hackergruppen sitt fokus till företag från Europa och Nordamerika, som inkluderade Electronic Arts, Samsung, Nvidia, Microsoft och andra.
I april i år, City of London polisen arresterade två tonåringar tros ha band med hackergruppen LAPSUS$. Sedan, i september, greps en av samma misstänkta av polisen igen, misstänkt för att han låg bakom attackerna Rockstar Games och Uber.
