A Lapsus$ belsős szivárogtatókat toboroz

Yanac March 15, 2022March 15, 2022

Az egyre hírhedtebbé váló, és egyre ismertebb Lapsus$ zsarolóvírus-csoport legújabb akciója, hogy különböző, számukra érdekes cégektől, szolgáltatóktól keresnek olyan belsősöket, szivárogtatókat, akik nem adatokat adnak át a csoportnak, hanem hozzáférést adnak az érintett cég belső hálózatához távoli asztali kapcsolaton, VPN, Cirtix vagy akár AnyDesken keresztül. A csoport kiemeli, hogy az ilyen hozzáférésekért akár fizetni is hajlandóak.

A csoport legutóbbi, ismertté vált nagyobb támadásait az NVIDIA, az Ubisoft és a portugál Vodafone ellen követte el. Maga a csoport 2021 decemberében vált aktívabbá, és akkor még több szakértő is csak „amatőr-nek” bélyegezte őket. A kezdetekben a csoport többnyire a portugál nyelvterületen (Portugália, Brazília) tevékenykedett, később kiterjesztette tevékenységi körét más országokra is. Az idő előrehaladtával nemcsak az áldozati köre bővült, de a támadások is sokat finomodtak, egyre nagyobb károkat okoztak, míg 2022 első negyedévére a legismertebb csoportok közé küzdötték fel magukat.

A Lapsus$ mostani felhívása azért különösképpen érdekes, mert a legtöbb biztonsági szakértő szerint a szervezetek számára mindig is a belső, ártó szándékú szivárogtatók jelentették a legnagyobb problémát. Abban az esetben, ha egy szivárogtatótól sikerül hozzáférést szerezni egy cég belső hálózatához, a támadók jelentős károkat tudnak okozni még az előtt, hogy az üzemeltetők gyanút fognának. Amennyiben pedig a csoport eltér a korábban alkalmazott módszereitől, és nemcsak titkosítja, hanem el is lopja, esetleg értékesíti is azokat az adatokat, amikhez hozzáfér, a támadás következményei még jobban sújthatják az érintett céget.

(forrás)