Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

13/01/22

локалица

Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей.

«Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской Америке/мире. Теперь это порносайт», - сообщила Lapsus$ в своем Telegram-канале.

Во вторник, 11 января, в течение полутора часов посетители сайта Localiza переадресовывались на порносайт. Компания восстановила доступ к домашней странице localiza.com в тот же день, однако другой функционал по-прежнему оставался недоступным.

На прошлой неделе Lapsus$ атаковала крупнейшую португальскую медиакомпанию Impres. В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной web-сайт компании.

После атаки на Impres группировка написала в Telegram: «Ждите новостей. Очень загруженные дни», а спустя три дня атаковала Localiza.

Судя по сайту и Telegram-каналу Lapsus$, группировка преследует финансовую выгоду и не атакует какую-то определенную отрасль, сообщил вице-президент ИБ-компании Cyware Авкаш Катирия (Avkash Kathiriya). Малоизвестная до недавних пор группировка начала свою активность в декабре 2021 года, когда атаковала Министерство здравоохранения Бразилии и похитила у него 50 ТБ данных. Затем она атаковала бразильскую телекоммуникационную компанию Claro, у которой похитила 10 000 ТБ данных.

Атака на Localiza – это не DDoS-атака с требованием выкупа за прекращение. Перенаправление трафика на PornHub указывает на DNS-спуфинг.

Темы:ПреступленияВымогателиЮжная АмерикаDNS-спуфинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...