Colin-Thierry
La police fédérale brésilienne a arrêté mercredi un suspect qui est probablement un membre du groupe de piratage LAPSUS$. Ce groupe est responsable de cyberattaques contre de grandes entreprises comme Nvidia, Samsung, 2K Games, Uber et bien d'autres.
LAPSUS$ a gagné en notoriété au cours de la dernière année car il ciblait ces grandes entreprises tout en compromettant facilement leurs réseaux et leur infrastructure. Bien que leur approche principale consistait à ingénierie sociale, ils ont également profité de toutes les erreurs de configuration de sécurité qu'ils ont trouvées lors de leurs attaques.
Cette récente arrestation à Feira de Santana, au Brésil, faisait partie de l'opération Dark Cloud, qui a débuté en août de cette année. Cette opération a été lancée à la suite d'attaques contre le ministère de la Santé et des dizaines d'autres organes et entités du gouvernement fédéral, dont le ministère de l'Économie, le contrôleur général de l'Union et la police fédérale des autoroutes.
"Les enquêtes ont commencé en décembre dernier, lorsque la police fédérale a pris conscience que l'environnement cloud du ministère de la Santé avait été attaqué", a déclaré la police fédérale dans son communiqué. communiqué de presse. "À l'époque, les attaquants ont supprimé des fichiers, des données et des instances du dossier attaqué, entraînant même la compromission du site Web connectus.saude.gov.br, responsable du certificat national de vaccination."
"Après l'attaque, en essayant d'accéder au site Web du ministère de la Santé (www.saude.gov.br), les utilisateurs ont trouvé un message indiquant que les données du système avaient été copiées et supprimées et étaient entre les mains du groupe d'envahisseurs", a déclaré la police. ajoutée.
LAPSUS$ a commencé ses opérations en Amérique du Sud, attaquant une variété de systèmes comme Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car et plusieurs autres sociétés. Au fil du temps, le groupe de piratage s'est concentré sur des entreprises d'Europe et d'Amérique du Nord, notamment Electronic Arts, Samsung, Nvidia, Microsoft et d'autres.
En avril de cette année, la police de la ville de Londres arrêté deux adolescents soupçonné d'avoir des liens avec le groupe de piratage LAPSUS$. Puis, en septembre, l'un de ces mêmes suspects a de nouveau été arrêté par la police, soupçonné d'être à l'origine des attaques de Rockstar Games et d'Uber.
