O grupo hacker LAPSUS$ tem se destacado como um dos mais temidos no cenário internacional devido aos ciberataques conduzidos contra grandes empresas. Entre suas vítimas estão gigantes como a Microsoft e a Nvidia. De acordo com informações do Canaltech, a notoriedade do grupo se deu pelo uso de táticas de extorsão e também pela sua habilidade em explorar vulnerabilidades internas sem precisar disseminar malwares.
O LAPSUS$ vem atuando desde 2020 e ganhou atenção internacional com ações de roubo de códigos-fonte e dados sensíveis, muitas vezes de forma tumultuada e ruidosa. Entre 2021 e 2022, seus ataques compreendiam uma operação intensa que chamou a atenção das autoridades como a polícia internacional e o FBI.
Quem são os integrantes do LAPSUS$?
Surpreendentemente, as investigações identificaram que muitos dos integrantes do LAPSUS$ são adolescentes residentes no Reino Unido e Brasil. Este perfil não impediu que o grupo realizasse golpes complexos e coordenados, demonstrando uma capacidade impressionante para tal.
Quais foram os ataques mais significativos?
O grupo ganhou notoriedade principalmente por suas ações contra empresas de tecnologia, incluindo um ataque à Microsoft em 2022, onde roubaram cerca de 37 GB de dados envolvendo o Bing, Cortana e Bing Maps. Um ataque de larga escala à Nvidia também ficou famoso por resultar no roubo de 1 TB de informações valiosas.
Como o LAPSUS$ realiza seus ataques?
O modus operandi do LAPSUS$ inclui engenharia social e pagamentos a funcionários corruptíveis para obter credenciais internas nas empresas alvo, ao invés de contar apenas com malwares. Assim, eles garantem acesso legítimo, realizando invasões de dentro para fora e publicando dados sigilosos em fóruns para aumentar a pressão sobre as empresas.
Qual é o impacto contínuo do LAPSUS$ no setor?
Mesmo com investigações em curso e prisões de membros, o grupo LAPSUS$ ainda representa um perigo real devido à sua reputação e aos métodos eficazes que continuam a ser uma ameaça para grandes corporações. O recente caso da AstraZeneca destacou novamente a adaptabilidade do grupo.
Para as empresas, o caso LAPSUS$ serve como um alerta para a necessidade de reforçar a segurança de suas operações, revisando credenciais de acesso e implementando sistemas robustos de autenticação multifator. A abordagem proativa é essencial para mitigar riscos de invasões futuras.
