Colin Thierry
Cảnh sát Liên bang Brazil đã bắt giữ một nghi phạm hôm thứ Tư, người có khả năng là thành viên của nhóm hack LAPSUS $. Nhóm này chịu trách nhiệm về các cuộc tấn công mạng vào các công ty lớn như Nvidia, Samsung, 2K Games, Uber và nhiều công ty khác.
LAPSUS $ đã trở nên nổi tiếng trong năm qua vì nó nhắm mục tiêu vào các công ty lớn này trong khi dễ dàng xâm phạm mạng lưới và cơ sở hạ tầng của họ. Mặc dù cách tiếp cận chính của họ là thông qua kỹ thuật xã hội, họ cũng lợi dụng bất kỳ cấu hình sai bảo mật nào mà họ tìm thấy trong các cuộc tấn công.
Vụ bắt giữ gần đây ở Feira de Santana, Brazil là một phần của Chiến dịch Mây đen, bắt đầu vào tháng XNUMX năm nay. Chiến dịch này được tiến hành sau các cuộc tấn công nhằm vào Bộ Y tế và hàng chục cơ quan và tổ chức khác của Chính phủ Liên bang, bao gồm Bộ Kinh tế, Tổng kiểm soát của Liên minh và Cảnh sát Đường cao tốc Liên bang.
“Các cuộc điều tra bắt đầu vào tháng XNUMX năm ngoái, khi Cảnh sát Liên bang biết rằng môi trường đám mây của Bộ Y tế đã bị tấn công,” Cảnh sát Liên bang cho biết trong nhấn phát hành. “Vào thời điểm đó, những kẻ tấn công đã xóa các tệp, dữ liệu và phiên bản khỏi thư mục bị tấn công, thậm chí dẫn đến sự xâm phạm của trang web connectus.saude.gov.br, chịu trách nhiệm về Chứng chỉ Tiêm chủng Quốc gia.”
“Sau cuộc tấn công, khi cố gắng truy cập vào trang web của Bộ Y tế (www.saude.gov.br), người dùng thấy một thông báo cho biết dữ liệu hệ thống đã bị sao chép và xóa và nằm trong tay của nhóm xâm nhập”, cảnh sát thêm.
LAPSUS $ lần đầu tiên bắt đầu hoạt động ở Nam Mỹ, tấn công nhiều hệ thống như Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car, và nhiều công ty khác. Theo thời gian, nhóm hack chuyển trọng tâm sang các công ty từ Châu Âu và Bắc Mỹ, bao gồm Electronic Arts, Samsung, Nvidia, Microsoft và những công ty khác.
Vào tháng XNUMX năm nay, cảnh sát thành phố London bắt hai thanh thiếu niên được cho là có quan hệ với nhóm hack LAPSUS $. Sau đó, vào tháng XNUMX, một trong những nghi phạm tương tự đã bị cảnh sát bắt giữ một lần nữa do bị nghi ngờ rằng anh ta đứng sau các cuộc tấn công của Rockstar Games và Uber.
