La polizia brasiliana sulle orme di Lapsus$. Da fine marzo, nessun messaggio su Telegram

Vi ricordate della famigerata banda di criminali informatici che violò questo anno violò Nvidia, Samsung, Microsoft e che era alla ricerca di impiegati infedeli e che poi furono arrestati dalla polizia Britannica?

Il 16 agosto scorso, la polizia federale brasiliana ha emesso 8 mandati di perquisizione e sequestro nell’ambito di un’indagine sugli attacchi rivendicati dal gruppo Lapsus$ che ha interrotto il ministero della Salute del Paese nel dicembre 2021.

Lo ha annunciato la polizia in un comunicato stampa.

La polizia non ha nominato specificamente Lapsus$ Group, ma i dettagli dell’indagine corrispondevano all’attacco effettuato dal gruppo. Gli esperti attribuiscono gli attacchi a “un’organizzazione transnazionale di criminalità informatica” che prende di mira organizzazioni pubbliche e private in Brasile, Stati Uniti, Portogallo e Colombia.

Secondo la polizia brasiliana, oltre al ministero della Salute, l’aggressore è penetrato in altre 9 organizzazioni locali, tra cui il ministero dell’Economia e l’Agenzia nazionale per l’energia elettrica.

Dopo aver indagato sull’attacco al Ministero della Salute brasiliano, Microsoft ha scritto che le tattiche del gruppo includevano quanto segue:

• ingegneria sociale telefonica;
• Sostituzione della SIM per facilitare l’acquisizione degli account;
• accesso agli account di posta elettronica dei dipendenti delle organizzazioni target;
• pagamento dei dipendenti, fornitori o partner commerciali delle organizzazioni target per accedere alle credenziali;
• bypassare l’autenticazione a più fattori;
• interferire con le chiamate delle loro vittime per la comunicazione in situazioni di crisi;
• utilizzo di insider all’interno delle aziende per effettuare gli attacchi.

A marzo, la polizia britannica ha arrestato 7 presunti membri di Lapsus$ di età compresa tra i 16 e i 21 anni. 

Tuttavia, il gruppo ha continuato a pubblicare messaggi nei giorni successivi agli arresti, comprese informazioni sulla violazione dei dati Globant. Tuttavia, non ci sono stati messaggi nel canale Telegram di Lapsus$ dalla fine di marzo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione