„A Dump pf LG infrastruktúra összefolyása hamarosan megjelenik” – áll a Telegram-bejegyzésben. „Jó ötlet lehet egy új CSIRT-csapat megalakítása!”
A Lapsus$ olyan cégeket is célba vett, mint a Samsung (SSNLF és Nvidia (NVDA Töltse le az NVIDIA Corporation jelentését
"Tiszta zsarolás" "A legtöbb tevékenységcsoporttal ellentétben, amelyek a radar alatt maradnak, úgy tűnik, hogy a DEV-0537 nem fedi a nyomait" - mondta a Microsoft. „Ott ameddig a közösségi médiában jelentették be a támadásaikat, vagy hirdetik, hogy szándékukat kívánják megvásárolni a célszervezetek alkalmazottaitól.”
A poszt szerint a csoport arról ismert, hogy tisztán zsarolási és megsemmisítési modellt alkalmaz zsarolóprogramok bevetése nélkül.
„A DEV-0537 arról is ismert, hogy átveszi az egyéni felhasználói fiókokat a kriptovaluta tőzsdéken, hogy kiürítse a kriptovaluta-állományt” – mondta a Microsoft.
Görgessen a Folytatás lehetőséghez
A Lapsus$ az Egyesült Királyságban és Dél-Amerikában működő szervezeteket kezdte megcélozni, mondta a Microsoft, de kiterjesztette a globális célokat, beleértve a kormányzati, technológiai, távközlési, média-, kiskereskedelmi és egészségügyi szektorokat.
Tavaly decemberben a brazil egészségügyi minisztérium azt közölte, hogy webhelyét feltörte a csoport, az Impresa, Portugália legnagyobb médiakonszernje pedig január elején azt közölte, hogy az Expresso újság és a SIC tévéállomás weboldalait eltalálták.
A Microsoft szerint a taktikájukban szerepel a telefon alapú social engineering; SIM-csere a számlaátvétel megkönnyítése érdekében; hozzáférés a célszervezetek alkalmazottainak személyes e-mail fiókjához; a célszervezetek alkalmazottainak, beszállítóinak vagy üzleti partnereinek fizetése a hitelesítő adatokhoz való hozzáférésért és a többtényezős hitelesítés (MFA) jóváhagyásáért; és behatolnak a célpontjaik folyamatos válságkommunikációs hívásaiba.”
„A DEV-0537 mögött álló szereplők szociális tervezési erőfeszítéseiket arra összpontosították, hogy ismereteket gyűjtsenek célpontjuk üzleti tevékenységéről” – áll a bejegyzésben. „Az ilyen információk magukban foglalják az alkalmazottakról, a csapatstruktúrákról, az ügyfélszolgálatokról, a válságkezelési munkafolyamatokról és az ellátási lánc kapcsolatairól szóló bensőséges ismereteket.”
Orosz kiberfenyegetés A jogsértés nem sokkal azután történt, hogy Joe Biden elnök figyelmeztette, hogy Ukrajna provokálatlan inváziója és az ebből eredő szankciók az agresszor Oroszországgal szemben, a Kreml és más, kvázi hivatalos oroszországi források által kirobbantott kiberbiztonsági jogsértések kiütéséhez vezethetnek.
A szakértők szerint a számítógépes bűnözők az Egyesült Államok energiainfrastruktúráját veszik célba, beleértve a csővezetékeket, a finomítókat és az elektromos hálózatokat, hogy megtámadják működésüket és ellátási láncukat.
A hackerek korábban is célba vették az olaj- és gáztermelőket, mint például a Colonial Pipeline, az Egyesült Államok legnagyobb üzemanyag-vezetéke elleni támadás, amely 2021 áprilisában hiányt okozott a keleti parton.
Az IBM jelentése szerint egy adatszivárgás költsége 4.24 millió dollár volt (IBM Szerezze be az International Business Machines Corporation jelentését és a Ponemon Institute, 10%-kal több, mint 2019-ben, és ez a legmagasabb a jelentés 17 éves történetében.
A jelentés szerint a kiesett üzletek a teljes átlag 38%-át tették ki, és ez magában foglalta a megnövekedett ügyfélforgalmat, a rendszerleállások miatti bevételkiesést, valamint az új üzletek megszerzésének költségeit a csökkenő hírnév miatt.
Az üzleti e-mailek kompromittálása a jogsértések mindössze 4%-áért volt felelős, de a legmagasabb átlagos összköltség 5.01 millió dollár volt.
A második legköltségesebb jogsértés az adathalászat volt 4.65 millió dollárral, ezt követték a rosszindulatú bennfentesek 4.61 millió dollárral, a szociális manipuláció 4.47 millió dollárral, és a feltört hitelesítő adatok 4.37 millió dollárral.