- Регистрация
- 20.01.2011
- Сообщения
- 7,666
- Розыгрыши
- 0
- Реакции
- 145
Бразилия начала расследование действий группы после многочисленных кибератак на госучреждения страны.
16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе .
Полиция не назвала конкретно Lapsus$ Group, но детали расследования совпадают с атакой группы. Эксперты связывают атаки с «транснациональной киберпреступной организацией, «направленной на государственные и частные организации в Бразилии, США, Португалии и Колумбии».
По словам бразильской полиции, помимо Министерства здравоохранения злоумышленник проник в 9 других местных организаций, в том числе в Министерство экономики и Национальное электроэнергетическое агентство.
После расследования атаки на министерство здравоохранения Бразилии Microsoft написала, что тактика группы включает следующие действия:
телефонная социальная инженерия;
замена SIM-карты для облегчения захвата учетной записи;
доступ к учетным записям электронной почты сотрудников целевых организаций;
оплата сотрудникам, поставщикам или деловым партнерам целевых организаций за доступ к учетным данным;
обход многофакторной аутентификации;
вмешательство в звонки своих жертв для связи в кризисных ситуациях;
использование инсайдеров в компании для атак.
В марте полиция Великобритании арестовала 7 предположительных участников Lapsus$ в возрасте от 16 до 21 года. Однако, группа продолжала публиковать сообщения в течение нескольких дней после арестов, в том числе информацию об утечке данных Globant . Однако, в Telegram-канале Lapsus$ нет сообщений с конца марта.
source: gov.br/pf/pt-br/assuntos/noticias/2022/08/pf-realiza-operacao-para-apurar-ataques-a-sites-do-governo-federal
16 августа Федеральная полиция Бразилии выдала 8 ордеров на обыск и конфискацию в рамках расследования атак, заявленных группировкой Lapsus$, которые нарушили работу Министерства здравоохранения страны в декабре 2021 года. Об этом полиция сообщила в пресс-релизе .
Полиция не назвала конкретно Lapsus$ Group, но детали расследования совпадают с атакой группы. Эксперты связывают атаки с «транснациональной киберпреступной организацией, «направленной на государственные и частные организации в Бразилии, США, Португалии и Колумбии».
По словам бразильской полиции, помимо Министерства здравоохранения злоумышленник проник в 9 других местных организаций, в том числе в Министерство экономики и Национальное электроэнергетическое агентство.
После расследования атаки на министерство здравоохранения Бразилии Microsoft написала, что тактика группы включает следующие действия:
телефонная социальная инженерия;
замена SIM-карты для облегчения захвата учетной записи;
доступ к учетным записям электронной почты сотрудников целевых организаций;
оплата сотрудникам, поставщикам или деловым партнерам целевых организаций за доступ к учетным данным;
обход многофакторной аутентификации;
вмешательство в звонки своих жертв для связи в кризисных ситуациях;
использование инсайдеров в компании для атак.
В марте полиция Великобритании арестовала 7 предположительных участников Lapsus$ в возрасте от 16 до 21 года. Однако, группа продолжала публиковать сообщения в течение нескольких дней после арестов, в том числе информацию об утечке данных Globant . Однако, в Telegram-канале Lapsus$ нет сообщений с конца марта.
source: gov.br/pf/pt-br/assuntos/noticias/2022/08/pf-realiza-operacao-para-apurar-ataques-a-sites-do-governo-federal