Lapsus

O grupo Lapsus$ é um dos mais notórios coletivos de hackers da atualidade, conhecido por invasões de alto perfil e vazamentos de dados de grandes empresas. Nesta página, você encontra informações sobre as atividades do grupo, seus métodos e o impacto na segurança cibernética.

O Lapsus$ ganhou destaque a partir de 2021 por uma série de ataques a empresas de tecnologia, incluindo Microsoft, Okta, Nvidia, Samsung, Ubisoft, entre outras. O grupo opera com uma abordagem ousada, utilizando técnicas de engenharia social, roubo de credenciais e acesso a redes internas para extrair grandes volumes de dados confidenciais.

Diferente de outros grupos de ransomware, o Lapsus$ não se concentra em criptografar arquivos e exigir resgate; em vez disso, o grupo vaza os dados roubados publicamente ou os utiliza para chantagem, pressionando as vítimas a negociar. O grupo também é conhecido por recrutar membros em fóruns online e manter uma presença ativa em redes sociais como Telegram.

Entre os incidentes mais notórios atribuídos ao Lapsus$ estão o vazamento de 190 GB de dados da Samsung, a invasão dos sistemas internos da Nvidia com exposição de código-fonte e certificados, e o comprometimento de contas de administradores da Okta, uma importante plataforma de autenticação. Esses ataques demonstram a capacidade do grupo de visar tanto fornecedores de infraestrutura crítica quanto gigantes da tecnologia.

O modus operandi do Lapsus$ geralmente começa com a obtenção de credenciais de funcionários por meio de ataques de phishing ou compra em mercados clandestinos. Uma vez dentro da rede, os invasores exploram vulnerabilidades e movem-se lateralmente para acessar sistemas sensíveis. O grupo também utiliza táticas de SIM swapping para sequestrar números de telefone e contornar a autenticação de dois fatores.

As consequências para as empresas vítimas incluem danos à reputação, perda financeira, exposição de propriedade intelectual e violação de dados de clientes. Após os ataques, muitas organizações foram forçadas a revisar suas políticas de segurança, implementar autenticação multifator mais robusta e melhorar a monitoração de acessos privilegiados.

Embora vários membros do Lapsus$ tenham sido identificados e presos por autoridades, o grupo continua ativo e serve como um alerta sobre a importância da segurança cibernética. Empresas de todos os portes devem adotar medidas como treinamento de funcionários para reconhecer phishing, uso de senhas fortes e gerenciamento adequado de acessos.

Para se manter atualizado sobre ataques e vulnerabilidades relacionadas a grupos como o Lapsus$, acompanhe nossas categorias especializadas:

Categorias Relacionadas

ATAQUES

Notícias sobre ataques cibernéticos, incidentes de segurança e violações.

VAZAMENTO DE DADOS

Informações sobre vazamentos de dados, exposição de informações confidenciais e privacidade.

PHISHING

Campanhas de phishing, engenharia social e golpes online.