O Lapsus$ ganhou destaque a partir de 2021 por uma série de ataques a empresas de tecnologia, incluindo Microsoft, Okta, Nvidia, Samsung, Ubisoft, entre outras. O grupo opera com uma abordagem ousada, utilizando técnicas de engenharia social, roubo de credenciais e acesso a redes internas para extrair grandes volumes de dados confidenciais.
Diferente de outros grupos de ransomware, o Lapsus$ não se concentra em criptografar arquivos e exigir resgate; em vez disso, o grupo vaza os dados roubados publicamente ou os utiliza para chantagem, pressionando as vítimas a negociar. O grupo também é conhecido por recrutar membros em fóruns online e manter uma presença ativa em redes sociais como Telegram.
Entre os incidentes mais notórios atribuídos ao Lapsus$ estão o vazamento de 190 GB de dados da Samsung, a invasão dos sistemas internos da Nvidia com exposição de código-fonte e certificados, e o comprometimento de contas de administradores da Okta, uma importante plataforma de autenticação. Esses ataques demonstram a capacidade do grupo de visar tanto fornecedores de infraestrutura crítica quanto gigantes da tecnologia.
O modus operandi do Lapsus$ geralmente começa com a obtenção de credenciais de funcionários por meio de ataques de phishing ou compra em mercados clandestinos. Uma vez dentro da rede, os invasores exploram vulnerabilidades e movem-se lateralmente para acessar sistemas sensíveis. O grupo também utiliza táticas de SIM swapping para sequestrar números de telefone e contornar a autenticação de dois fatores.
As consequências para as empresas vítimas incluem danos à reputação, perda financeira, exposição de propriedade intelectual e violação de dados de clientes. Após os ataques, muitas organizações foram forçadas a revisar suas políticas de segurança, implementar autenticação multifator mais robusta e melhorar a monitoração de acessos privilegiados.
Embora vários membros do Lapsus$ tenham sido identificados e presos por autoridades, o grupo continua ativo e serve como um alerta sobre a importância da segurança cibernética. Empresas de todos os portes devem adotar medidas como treinamento de funcionários para reconhecer phishing, uso de senhas fortes e gerenciamento adequado de acessos.
Para se manter atualizado sobre ataques e vulnerabilidades relacionadas a grupos como o Lapsus$, acompanhe nossas categorias especializadas:
Categorias Relacionadas
ATAQUES
Notícias sobre ataques cibernéticos, incidentes de segurança e violações.
VAZAMENTO DE DADOS
Informações sobre vazamentos de dados, exposição de informações confidenciais e privacidade.
PHISHING
Campanhas de phishing, engenharia social e golpes online.