esenfrdeitptru

Arrestaron a sospechosos de piratería, conocidos como Lapsus$

AS-027-2022

Fecha: 28/Mar/2022

Resumen:

Según informes de la BBC, varios sospechosos entre 16 y 21 años fueron retenidos en relación de efectuar varias violaciones de datos a empresas como Microsoft, Nvidia, Okta, Ubisoft entre otras,  las investigaciones siguen en curso.

El grupo carecía de una seguridad operativa sólida, lo que significa que los miembros del grupo a menudo no enmascaraban su rastro digital.

En principio varios de los ataques se dirigieron a cuentas de criptomonedas, luego se expandieron los ataques al sector de telecomunicaciones, educación superior y organizaciones gubernamentales de América del Sur.

Microsoft fue una de la compañías que LAPSUS$ logró comprometer, supuestamente capturando gigabytes de código fuente.

Microsoft señaló que la divulgación pública del actor malicioso LAPSUS$ intensificó la acción,  permitiendo al equipo de Microsoft intervenir e interrumpir al actor a mitad de la operación, limitando un impacto más amplio.
Como la banda de extorsión de datos Lapsus$ anunció que varios de sus miembros se van de vacaciones, la policía de la ciudad de Londres dice que ha arrestado a siete personas relacionadas con la banda. Se cree que un menor en Oxford, Inglaterra, se encuentra entre los líderes de la banda del grupo que filtró código fuente propietario de compañías de alto perfil como Nvidia, Samsung, Microsoft y Okta.

Otro delito cibernético relacionado con LASUS$ incluye el robo en enero al proveedor de servicio de doble factor de autenticación Okta, se añade un inusual intento de extorsión contra la compañía de tarjetas gráfica Nvidia.
A menudo las extorsiones de Malware es el chantaje a las empresas para no filtrar los datos robados a cambio de cantidades de criptomonedas, pero la pandilla LAPSUS$ exigió a Nvidia que abriera sus controladores de gráficos o que eliminara las limitaciones impuestas a las recientes tarjetas gráficas Nvida para restringir el uso de criptominería.

Referencias:

https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/
https://www.bankinfosecurity.com/uk-police-arrest-seven-allegedly-tied-to-lapsus-hackers-a-18786
https://www.itnews.com.au/news/suspected-okta-hackers-arrested-by-british-police-577852
https://www.theregister.com/2022/03/24/police_lapsus_arrests/
https://nakedsecurity.sophos.com/2022/03/25/uk-police-arrest-7-hacking-suspects-have-they-bust-the-lapsus-gang/