Braziliaanse federale politie arresteert verdachte, waarschijnlijk onderdeel van LAPSUS$-hackgroep

Colin Thierry

Gepubliceerd op: 21 oktober 2022

De Braziliaanse federale politie heeft woensdag een verdachte gearresteerd die waarschijnlijk lid is van de LAPSUS$-hackgroep. Deze groep is verantwoordelijk voor cyberaanvallen op grote bedrijven zoals Nvidia, Samsung, 2K Games, Uber en vele anderen.

LAPSUS$ kreeg het afgelopen jaar bekendheid omdat het zich richtte op deze grote bedrijven terwijl het gemakkelijk hun netwerken en infrastructuur in gevaar bracht. Hoewel hun belangrijkste aanpak was door social engineering, maakten ze ook gebruik van eventuele verkeerde configuraties van de beveiliging die ze tijdens hun aanvallen aantroffen.

Deze recente arrestatie in Feira de Santana, Brazilië, maakte deel uit van Operatie Dark Cloud, die in augustus van dit jaar begon. Deze operatie werd gelanceerd na aanvallen op het ministerie van Volksgezondheid en tientallen andere instanties en entiteiten van de federale regering, waaronder het ministerie van Economische Zaken, de inspecteur-generaal van de Unie en de federale verkeerspolitie.

"De onderzoeken begonnen afgelopen december, toen de federale politie ontdekte dat de cloudomgeving van het ministerie van Volksgezondheid was aangevallen", zei de federale politie in haar rapport. persbericht. "Destijds verwijderden de aanvallers bestanden, gegevens en instanties uit de aangevallen map, wat zelfs leidde tot het compromitteren van de website connectus.saude.gov.br, die verantwoordelijk is voor het nationale vaccinatiecertificaat."

"Na de aanval, toen ze probeerden toegang te krijgen tot de website van het ministerie van Volksgezondheid (www.saude.gov.br), vonden gebruikers een bericht waarin stond dat systeemgegevens waren gekopieerd en verwijderd en in handen waren van de binnenvallende groep", aldus de politie. toegevoegd.

LAPSUS$ begon zijn activiteiten in Zuid-Amerika en viel verschillende systemen aan, zoals Empresa Brasileira de Correios e Telégrafos, Localiza Rent a Car en meerdere andere bedrijven. Na verloop van tijd verlegde de hackgroep zijn focus naar bedrijven uit Europa en Noord-Amerika, waaronder Electronic Arts, Samsung, Nvidia, Microsoft en anderen.

In april van dit jaar heeft de politie van City of London arresteerde twee tieners vermoedelijk banden hebben met de LAPSUS$-hackgroep. Toen, in september, werd een van diezelfde verdachten opnieuw door de politie gearresteerd op verdenking dat hij achter de Rockstar Games en Uber-aanvallen zat.

Generatieve data-intelligentie

Braziliaanse federale politie arresteert verdachte die waarschijnlijk deel uitmaakt van LAPSUS$ Hacking Group

VC Café

VC Café

Laatste intelligentie

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog