Группировка LAPSUS$ приобрела известность в 2020 году — тогда преступники проникли в системы бразильского Министерства здравоохранения. Предположительно, это латиноамериканская хакерская группировка, похищающая информацию крупных компаний ради выкупа. Если жертвы отказываются платить выкуп, хакеры выкладывают похищенную информацию в свободный доступ. В отличие от многих других группировок вымогателей, в LAPSUS$ не занимаются шифрованием данных взломанных организаций, а фокусируются именно на угрозах утечки в случае неуплаты выкупа.
Среди известных жертв LAPSUS$ — Nvidia, Samsung и Ubisoft.
Lapsus$
Самые крупные киберпреступления и блокировки 2022 года
Вместе с 2022 годом завершилась и карьера самых опасных киберпреступников.
6 самых надёжных мер защиты от кибератак
Киберпреступники имеют характерную тактику взлома, которой можно противостоять, приняв соответствующие меры.
Очередная утечка данных Uber: на этот раз в случившемся оказался виноват сторонний поставщик
В руки злоумышленников попали данные 77 000 сотрудников Uber.
Бразильская полиция арестовала подозреваемого, который может быть членом группировки Lapsus$
Подозреваемый был задержан в результате расследования, начатого еще в декабре 2021 года.
Несовершеннолетний взломщик Rockstar Games и Uber отрицает свою вину
17-летний хакер, арестованный по подозрению в взломе компаний Rockstar Games и Uber, не признал себя виновным.
Новый вид атаки использует усталость пользователей для кражи аккаунтов
Атака MFA Fatigue - вид социальной инженерии, который использует многофакторную аутентификацию для взлома Microsoft, Cisco и Uber.
16-летний хакер причастен к утечке информации о GTA 6
По информации администратора хакерского форума, за сливом стоит бывший участник группировки Lapsus$.
Новые подробности взлома Uber: ответственный за атаку киберпреступник связан с группировкой Lapsus$
А Uber начинает активно набирать в свои ряды ИБ-специалистов.
Полиция Бразилии собирается арестовать участников Lapsus$
Бразилия начала расследование действий группы после многочисленных кибератак на госучреждения страны.
Игры правосудия: атака вымогателя Play остановила работу судебной системы в Аргентине
Атака проведена спустя полгода после утечки данных сотрудников суда.
Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$
Согласно заявлению компании, украденные данные не были важными.
Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
Чему нас научили атаки Lapsus$?
Слабые пароли – это плохо, а кибервымогательство вышло на новый уровень.
Стала известна еще одна жертва Lapsus$ – телеком-компания T-Mobile
T-Mobile подтвердила, что несколько недель назад хакеры Lapsus$ взломали ее внутренние системы.
Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
Lapsus$
Британская полиция предъявила обвинения юным хакерам из группировки Lapsus$
Обвинения в деятельности хакерской группы предъявлены двум подросткам в Великобритании.
Sitel винит во взломе Okta унаследованную компьютерную сеть
Эксперты проследили утечку данных до сети компании Sykes Enterprises, которую Sitel приобрела в августе 2021 года.
Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
Lapsus$ атаковала консалтинговую компанию Globant
Преступники получили доступ к 70 ГБ данных компании.