O Lapsus$ é um dos grupos de cibercriminosos que está em alta no mercado brasileiro. O ataque aos sistemas do Ministério da Saúde foi o mais impactante nos últimos meses, pois ganhou manchetes em todo o Brasil devido ao estrago causado, como apagão de dados da Covid no país e desaparecimento dos certificados de vacinação no aplicativo.
O grupo reivindica vários ataques desde então, como à operadora Claro em janeiro desse ano, além da Samsung e NVIDIA, postadas na página no Telegram na semana passada. Nesta quinta-feira (10), o cibercriminosos foram mais diretos, postando um comunicado que mais parece um anúncio: “recrutamos funcionários e/ou infiltrados que tenham acesso à VPN de empresas”, diz o post. Trata-se de um movimento claro e muito conhecido entre os CISOs: o aliciamento.
A prática não é novidade, mas tem se tornando muito comum na atualidade por entregar aos aliciados vantagens financeiras ou uma espécie de “vingança” por descontentamento interno. As estratégias do cibercrime são vastas e o aliciamento tem se tornado vantajoso, pois é um meio de conseguir acesso privilegiado e facilidades para invadir empresas, roubar dados sigilosos e cobrar resgate.
Na mensagem postada pelo Lapsus$, a solicitação era para obter acesso a VPN ou outro anydesk de empresas da área de telecomunicações, como Claro, Telefonica, ATT ou outra similar. Grandes players como Microsoft, Apple e IBM, além de companhias de call center como Atento e Teleperformance, e server hosts como Locaweb.
Os criminosos deixaram claro estar interessados nesses acessos e destacaram que os aliciados poderiam ser remunerados. “Entre em contato conosco para discutir isso”, finaliza a mensagem.
Na visão de CISOs do Security Leaders, o tema aliciamento é sério e demanda medidas mais severas com ajustes de leis punitivas e uma forma mais proativa de trabalho, com mecanismos de monitoramento e identificação de possíveis aliciados.
