Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Полиция Бразилии собирается арестовать участников Lapsus$

18/08/22

c12d7f79b7a2a1162c21e8cc8bdcdb47

16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе.

Полиция не назвала конкретно Lapsus$ Group, но детали расследования совпадают с атакой группы, согласно Securitylab. Эксперты связывают атаки с «транснациональной киберпреступной организацией, «направленной на государственные и частные организации в Бразилии, США, Португалии и Колумбии».

По словам бразильской полиции, помимо Министерства здравоохранения злоумышленник проник в 9 других местных организаций, в том числе в Министерство экономики и Национальное электроэнергетическое агентство.

После расследования атаки на министерство здравоохранения Бразилии Microsoft написала, что тактика группы включает следующие действия:

  • телефонная социальная инженерия;
  • замена SIM-карты для облегчения захвата учетной записи;
  • доступ к учетным записям электронной почты сотрудников целевых организаций;
  • оплата сотрудникам, поставщикам или деловым партнерам целевых организаций за доступ к учетным данным;
  • обход многофакторной аутентификации;
  • вмешательство в звонки своих жертв для связи в кризисных ситуациях;
  • использование инсайдеров в компании для атак.

В марте полиция Великобритании арестовала 7 предположительных участников Lapsus$ в возрасте от 16 до 21 года. Однако, группа продолжала публиковать сообщения в течение нескольких дней после арестов, в том числе информацию об утечке данных Globant. Однако, в Telegram-канале Lapsus$ нет сообщений с конца марта.

Темы:НаказанияКиберугрозыЮжная Америка
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...