Banda LAPSUS $ catturata? Gli attacchi continuano comunque. I lavoratori aziendali dovrebbero essere meglio istruiti sugli attacchi che utilizzano tecniche di ingegneria sociale ed essere parte attiva della difesa insieme ai servizi MTR.
La famigerata banda LAPSUS $ sta (stava) attirando molta attenzione con le sue attività di criminalità informatica, non solo perché è stata collegata ad attacchi a Microsoft, Samsung, Okta, Nvidia e altri con le loro straordinarie tecniche di ingegneria sociale ed estorsione, ma anche perché sembra essere ancora molto attiva. E questo nonostante alcuni dei presunti mandanti siano già stati arrestati. Ciò solleva domande.
Tattiche perfide e arroganza
Il gruppo LAPSUS$ ha portato l'ingegneria sociale nel crimine informatico a un nuovo livello. Va ben oltre i soliti metodi di adulare o sfruttare le vittime. Sembra anche che stia usando la corruzione diretta, offrendo di pagare gli addetti ai lavori dell'azienda per l'accesso remoto. Per questo non è necessaria nemmeno una persona all'interno dell'azienda mirata. È sufficiente una vulnerabilità tecnica o umana nella catena di fornitura per penetrare nell'azienda target. Questo è ciò che si ritiene sia accaduto, ad esempio, nell'attacco a Okta, fornitore di sistemi di autenticazione a due fattori.
Secondo Microsoft, è stato possibile fermare questo furto di dati solo a metà perché i gangster LAPSUS$ si sono vantati con arroganza e apertamente del loro colpo di stato in corso su Telegram.
Arresti nel Regno Unito - ma continua
Poco più di una settimana fa, la polizia di Londra ha riferito che diversi sospetti erano stati presi in custodia. Si trattava di sette persone di età compresa tra i 16 e i 21 anni, inizialmente rilasciate. I media hanno subito collegato gli arresti a LAPSUS$. Nel frattempo, le attività relative a LAPSUS $ sono continuate: circa 70 GB di dati rubati dalla società di sviluppo software Globant sono stati divulgati al pubblico.
Il grande mistero sui gangster LAPSUS$
Il mistero che circonda i gangster LAPSUS$ ha recentemente raggiunto nuove vette quando la polizia di Londra ha detto che due sospetti, di 16 e 17 anni - ritenuti essere due dei sette arrestati in precedenza - sarebbero dovuti comparire in tribunale. I due sono stati accusati, secondo la polizia londinese.
Cosa fare?
In un rapporto di follow-up, la BBC insiste che i sospetti sono stati accusati di "hacking in una grande banda di criminali informatici", affermando specificamente nel suo titolo che questa banda è in realtà LAPSUS $. Tuttavia, è improbabile che vengano resi noti dettagli affidabili prima di una decisione del tribunale.
La cosa più importante, nel frattempo, è che le aziende siano preparate agli attacchi LAPSUS$ volti a ottenere l'accesso remoto ai sistemi ingannando, persuadendo o corrompendo i dipendenti dell'azienda a farlo. Se le aziende non dispongono già di un modo rapido e semplice per i propri dipendenti di segnalare anomalie di sicurezza agli esperti di sicurezza interni, ora è il momento di farlo.
In ogni caso, ci sono due punti importanti da notare
- Se si verifica un collegamento insolito, un allegato inatteso, una richiesta di password o un'offerta dubbia, l'azienda deve segnalarlo immediatamente. Ogni segnalazione dovrebbe essere trattata seriamente, perché anche se si tratta di un falso allarme, è importante mantenere gli utenti in azienda motivati a proteggere l'azienda. Adoro modificare un messaggio troppe volte piuttosto che perdere quello giusto.
- Inoltre, un servizio di Managed Threat Response (MTR) che si prende cura dei dettagli della sicurezza informatica, soprattutto quando le risorse interne sono limitate, può essere di grande aiuto.
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.