Security Lab

Lapsus$

Группировка LAPSUS$ приобрела известность в 2020 году — тогда преступники проникли в системы бразильского Министерства здравоохранения. Предположительно, это латиноамериканская хакерская группировка, похищающая информацию крупных компаний ради выкупа. Если жертвы отказываются платить выкуп, хакеры выкладывают похищенную информацию в свободный доступ. В отличие от многих других группировок вымогателей, в LAPSUS$ не занимаются шифрованием данных взломанных организаций, а фокусируются именно на угрозах утечки в случае неуплаты выкупа.
Среди известных жертв LAPSUS$ — Nvidia, Samsung и Ubisoft.

2023 год в ИБ: восемь самых интересных операций, взломов и арестов

Вымогатель из России сжег свой паспорт, а взломщик Twitter-аккаунта Илона Маска дождался своего приговора…

Утечка исходного кода GTA 5: Rockstar Games потеряла контроль над данными

У Rockstar Games праздники пройдут напряженными.

18-летний хакер приговорён к бессрочному пребыванию в психиатрической больнице за утечку фрагментов GTA

Ключевой член группировки Lapsus$ признан опасным для общества.

От аутизма до суда: взлёт и падение юного гения киберпреступлений Lapsus$

Судьба 18-летнего «мозга» хакерской группы Lapsus$ в руках присяжных.

Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.

Сенатор США призвал прокуратуру завести дело против Microsoft за уязвимости в системе безопасности

Microsoft дошла до границы терпения правительства США.

Хакеры выложили в сеть исходный код Microsoft Bing и Cortana

Цифровые подписи Microsoft позволят киберпреступникам получить неуязвимость к средствам защиты.

Самые крупные киберпреступления и блокировки 2022 года

Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.

6 самых надёжных мер защиты от кибератак

Киберпреступники имеют характерную тактику взлома, которой можно противостоять, приняв соответствующие меры.

Очередная утечка данных Uber: на этот раз в случившемся оказался виноват сторонний поставщик

В руки злоумышленников попали данные 77 000 сотрудников Uber.

Бразильская полиция арестовала подозреваемого, который может быть членом группировки Lapsus$

Подозреваемый был задержан в результате расследования, начатого еще в декабре 2021 года.

Несовершеннолетний взломщик Rockstar Games и Uber отрицает свою вину

17-летний хакер, арестованный по подозрению в взломе компаний Rockstar Games и Uber, не признал себя виновным.

Новый вид атаки использует усталость пользователей для кражи аккаунтов

Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.

16-летний хакер причастен к утечке информации о GTA 6

По информации администратора хакерского форума, за сливом стоит бывший участник группировки Lapsus$.

Новые подробности взлома Uber: ответственный за атаку киберпреступник связан с группировкой Lapsus$

А Uber начинает активно набирать в свои ряды ИБ-специалистов.

Полиция Бразилии собирается арестовать участников Lapsus$

Бразилия начала расследование действий группы после многочисленных кибератак на госучреждения страны.

Игры правосудия: атака вымогателя Play остановила работу судебной системы в Аргентине

Атака проведена спустя полгода после утечки данных сотрудников суда.

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$

По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.

Чему нас научили атаки Lapsus$?

Слабые пароли – это плохо, а кибервымогательство вышло на новый уровень.