Федеральна поліція Бразилії заарештувала підозрюваного, який, ймовірно, є членом хакерської групи LAPSUS$

Опубліковано: Жовтень 21, 2022

У середу федеральна поліція Бразилії заарештувала підозрюваного, який, ймовірно, є членом хакерської групи LAPSUS$. Ця група відповідає за кібератаки на такі великі компанії, як Nvidia, Samsung, 2K Games, Uber та багато інших.

LAPSUS$ набув сумної популярності за останній рік, оскільки він був націлений на ці великі компанії, легко скомпрометувавши їхні мережі та інфраструктуру. Хоча основний їхній підхід був наскрізним соціальна інженерія, вони також скористалися будь-якими неправильними налаштуваннями безпеки, які виявили під час своїх атак.

Цей недавній арешт у Фейра-де-Сантана, Бразилія, був частиною операції «Темна хмара», яка почалася в серпні цього року. Ця операція була розпочата після нападів на Міністерство охорони здоров’я та десятки інших органів і установ федерального уряду, включаючи Міністерство економіки, Генерального контролера Союзу та Федеральну дорожню поліцію.

«Розслідування почалося в грудні минулого року, коли Федеральній поліції стало відомо, що хмарне середовище Міністерства охорони здоров’я було атаковано», — йдеться у заяві Федеральної поліції. прес-реліз. «У той час зловмисники видалили файли, дані та екземпляри з атакуваної папки, що навіть призвело до компрометації веб-сайту connectus.saude.gov.br, відповідального за національний сертифікат про вакцинацію».

«Після атаки, намагаючись отримати доступ до веб-сайту Міністерства охорони здоров’я (www.saude.gov.br), користувачі виявили повідомлення про те, що системні дані були скопійовані та видалені та перебувають у руках групи загарбників», — повідомила поліція. додано.

LAPSUS$ спочатку почав свою діяльність у Південній Америці, атакуючи різноманітні системи, такі як Empresa Brasileira de Correios e Telegrafos, Localiza Rent a Car та багато інших компаній. Згодом хакерська група переключила свою увагу на компанії з Європи та Північної Америки, серед яких Electronic Arts, Samsung, Nvidia, Microsoft та інші.

У квітні цього року поліція лондонського Сіті затримали двох підлітків ймовірно пов’язаний із хакерською групою LAPSUS$. Потім, у вересні, одного з тих самих підозрюваних знову заарештувала поліція за підозрою в причетності до нападів на Rockstar Games і Uber.