Gangue LAPSUS$ presa? Mesmo assim, os ataques continuam. Os funcionários corporativos devem ser mais instruídos sobre ataques usando técnicas de engenharia social e ser uma parte ativa da defesa junto com os serviços MTR.
A notória gangue LAPSUS$ está (estava) atraindo muita atenção com suas atividades cibercriminosas - não apenas porque eles foram associados a ataques à Microsoft, Samsung, Okta, Nvidia e outros com suas extraordinárias técnicas de engenharia social e extorsão, mas também porque ela ainda parece ser altamente ativa. E isso apesar de alguns dos supostos mandantes já terem sido presos. Isso levanta questões.
Táticas pérfidas e arrogância
O grupo LAPSUS$ levou a engenharia social no cibercrime a um novo nível. Vai muito além dos métodos usuais de bajular ou tirar vantagem das vítimas. Também parece estar usando suborno direto, oferecendo-se para pagar funcionários da empresa por acesso remoto. Nem mesmo uma pessoa dentro da empresa-alvo é necessária para isso. Uma vulnerabilidade técnica ou humana na cadeia de suprimentos é suficiente para penetrar na empresa-alvo. É o que se acredita ter acontecido, por exemplo, no ataque à Okta, fornecedora de sistemas de autenticação de dois fatores.
De acordo com a Microsoft, só foi possível impedir esse roubo de dados no meio do caminho porque os gangsters do LAPSUS$ se gabavam de forma arrogante e aberta sobre seu golpe em andamento no Telegram.
Prisões no Reino Unido - mas continua
Há pouco mais de uma semana, a polícia de Londres informou que vários suspeitos foram presos. Eram sete pessoas com idades entre 16 e 21 anos, que foram inicialmente liberadas. A mídia rapidamente relacionou as prisões ao LAPSUS$. Enquanto isso, as atividades relacionadas ao LAPSUS$ continuaram: cerca de 70 GB de dados roubados pela empresa de desenvolvimento de software Globant vazaram para o público.
O grande mistério sobre os gangsters LAPSUS$
O mistério em torno dos gângsteres do LAPSUS$ atingiu novos patamares recentemente quando a polícia de Londres disse que dois suspeitos, de 16 e 17 anos - que se acredita serem dois dos sete presos anteriormente - deveriam comparecer ao tribunal. Acusações foram feitas contra os dois, de acordo com a polícia de Londres.
O que fazer?
Em um relatório de acompanhamento, a BBC insiste que os suspeitos foram acusados de "invadir uma grande gangue de crimes cibernéticos", afirmando especificamente em sua manchete que essa gangue é de fato LAPSUS$. No entanto, é improvável que detalhes confiáveis sejam conhecidos antes de uma decisão judicial.
O mais importante, entretanto, é que as empresas estejam preparadas para os ataques LAPSUS$ que visam obter acesso remoto a sistemas enganando, persuadindo ou subornando funcionários da empresa para isso. Se as empresas ainda não têm uma maneira rápida e fácil para seus funcionários relatarem anomalias de segurança a especialistas em segurança interna, agora é a hora de fazê-lo.
De qualquer forma, há dois pontos importantes a serem observados
- Se ocorrer um link incomum, anexo inesperado, solicitação de senha ou oferta duvidosa, a empresa deve denunciá-lo imediatamente. Cada denúncia deve ser tratada com seriedade, pois mesmo que seja um alarme falso, é importante manter os usuários da empresa motivados a proteger a empresa. Adoro editar uma mensagem muitas vezes do que perder a mensagem certa.
- Além disso, um serviço de Managed Threat Response (MTR) que cuida dos detalhes da segurança cibernética, especialmente quando os recursos internos são limitados, pode ser de grande ajuda.
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.