Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 12:43
Temperatura: 23.5°C
Probabilidade de chuva: 1%

Quem é o LAPSUS$ e como ele virou um dos grupos hackers mais temidos do mundo

Quem é o LAPSUS$ e como ele virou um dos grupos hackers mais temidos do mundo

O LAPSUS$ é um grupo de hackers que ganhou fama rapidamente por seus ataques contra grandes empresas, como a Microsoft e a Nvidia. O grupo é conhecido por suas táticas de extorsão impressionantes e é considerado um dos mais temidos do mundo.

O LAPSUS$ começou a chamar atenção internacional em 2020, com invasões de alto impacto contra empresas de tecnologia. O grupo é diferente de outros grupos de ransomware, pois seu foco é roubar códigos-fonte de sistemas para roubar dados sensíveis, e não apenas exigir resgate.

Os ataques que colocaram o LAPSUS$ no mapa

Os ataques do LAPSUS$ contra a Microsoft e a Nvidia são exemplos de como o grupo consegue acessar e roubar dados sensíveis. Em 2022, o grupo invadiu o sistema da Microsoft e roubou cerca de 37 GB de dados, incluindo o código-fonte do Bing, Cortana e Bing Maps.

Outro ataque emblemático foi o da Nvidia, que teve 1TB de dados extraídos pelos hackers. Os criminosos roubaram arquivos que continham informações sobre placas de vídeo, drivers e tecnologias futuras, resultando em investigações por parte do FBI.

Como o LAPSUS$ age

O LAPSUS$ age por meio de uma combinação de engenharia social e táticas de extorsão. O grupo costuma invadir sistemas com uma ação de dentro para fora, pagando funcionários das empresas visadas para usar suas credenciais. Dessa forma, os criminosos não precisam disseminar um malware para atacar.

Outras práticas comuns do LAPSUS$ incluem roubo de códigos-fonte e exposição pública, divulgando informações sigilosas em fóruns clandestinos para comercialização e aumentar o impacto dos ataques. Eles também exploram falhas humanas e vulnerabilidades de sistemas de autenticação multifator.

O que empresas podem aprender com o caso LAPSUS$

As empresas devem olhar para o caso LAPSUS$ com atenção redobrada, mantendo a integridade de suas operações intactas diante de possíveis ameaças. Algumas das maneiras de fazer isso incluem proteger credenciais de funcionários com a revisão frequente de acessos e outros sistemas de segurança que dificultem a ação criminosa.

Vale também apostar em uma autenticação multifator mais robusta e reduzir a exposição dos colaboradores a táticas de engenharia social. Afinal, o LAPSUS$ conquistou o mundo do crime por saber que ataques digitais não precisam necessariamente de um malware para serem bem-sucedidos.

  • Proteja credenciais de funcionários com a revisão frequente de acessos e outros sistemas de segurança.
  • Aposte em uma autenticação multifator mais robusta.
  • Reduza a exposição dos colaboradores a táticas de engenharia social.

Este conteúdo pode conter links de compra.

Fonte: link