Polícia Federal prende brasileiro suspeito de integrar o grupo Lapsus$
Nesta quarta-feira (19), a Polícia Federal prendeu, em Feira de Santana, na Bahia, o principal investigado brasileiro suspeito de integrar a organização criminosa denominada grupo Lapsus$. As diligências realizadas são desdobramento da Operação Dark Cloud, deflagrada em agosto deste ano, que teve como objetivo coletar elementos informativos em inquérito policial que apura atividade de […]
“Acreditamos que o invasor seja afiliado ao grupo Lapsus$”, diz Uber sobre incidente
Em um desdobramento da invasão cibernética ocorrida em seus sistemas, a Uber publicou no dia de hoje (19) novas informações a respeito do caso. Segundo a empresa, os envolvidos na operação teriam envolvimento com o grupo cibercriminoso Lapsu$, que, como o comunicado relembra, assumiram a autoria de outras grandes invasões de sistemas nos últimos tempos […]
Violação da Okta da Lapsus$ revela que as organizações não são tão maduras quanto pensam
No início de março de 2022, a empresa de segurança de autenticação Okta relatou uma tentativa em janeiro de comprometimento de uma conta de suporte ao cliente administrada pela SITEL, alegando que o incidente havia sido investigado e contido. David Bradbury, CSO da Okta, admitiu mais tarde que até 366 clientes podem ter sido comprometidos no ataque, pedindo desculpas […]
Lapsus$: Adolescentes suspeitos comparecem ao Tribunal de Londres
Os dois adolescentes detidos no mês passado pela polícia do Reino Unido, acusados de integrarem o grupo de cibercriminosos Lapsus$, compareceram ao Tribunal juvenil de Highbury Corner, em Londres, na última sexta-feira (01). Porém, os suspeitos foram libertados sob fiança, sujeito a certas condições. Os jovens foram presos como parte de uma investigação policial sobre a gangue Lapsus$, que hackeou […]
Globant identifica acesso não autorizado em incidente de Segurança. Lapsus$ assume autoria do ataque
Após anunciarem que alguns membros entrariam de férias por alguns dias, o grupo Lapsus$ voltou a compartilhar nesta quarta-feira (30) com seus 55 mil inscritos supostos arquivos atribuídos à Globant, um empresa de TI e Desenvolvimento de Software que opera em nações como Argentina, Colômbia, Uruguai, Reino Unido e Brasil. O grupo disponibilizou um torrent de 70GB de dados […]
Autenticação multifatorial não é suficiente para combater ciberataques russos
Por Julia O’Toole A Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) e a Divisão de Cibersegurança do FBI emitiram um Aviso Conjunto de Cibersegurança (CSA) alertando as organizações de que atores cibernéticos patrocinados pelo Estado russo ganharam acesso à rede através da exploração de protocolos padrão de autenticação multifatorial (MFA) e uma vulnerabilidade […]
Microsoft limita impacto após descoberta de ciberataque
Após o anúncio de ontem (22) do grupo Lapsus$ no Telegram sobre exposição de supostos arquivos de códigos-fonte de serviços da Microsoft, como Cortana, Bing Mapas e buscador Bing, a gigante de tecnologia fez um extenso post em seu blog explicando o modelo de operação do grupo de cibercriminosos. Durante a apuração da Security Report sobre o caso, […]
Grupo de cibercriminosos Lapsus$ está recrutando aliciados
O Lapsus$ é um dos grupos de cibercriminosos que está em alta no mercado brasileiro. O ataque aos sistemas do Ministério da Saúde foi o mais impactante nos últimos meses, pois ganhou manchetes em todo o Brasil devido ao estrago causado, como apagão de dados da Covid no país e desaparecimento dos certificados de vacinação […]
NVIDIA tem credenciais e informações vazadas na internet
A fabricante de chips norte-americana NVIDIA Corp foi vítima de ataque cibernético na última sexta-feira (25). O grupo de cibercriminosos Lapsus assumiu a autoria do ataque no Telegram, acrescentando infiltração no sistema da companhia há pelo menos uma semana. De acordo com o post, os cibercriminosos alegam obter 1TB de dados e outros arquivos importantes. […]
Alerta: ciberataque aos canais eletrônicos da Americanas e Submarino indicam sinais de aliciamento
O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, estão fora do ar desde o final de semana após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparece uma mensagem indicando a indisponibilidade de serviço devido a […]
Localiza reporta incidente com interrupção parcial de sistemas
Nesta madrugada (11), a Localiza foi vítima de um incidente de segurança. O grupo de cibercriminosos Lapsus$ assumiu a autoria do ataque em seu canal no Telegram com uma mensagem em inglês dizendo que a companhia, uma das maiores locadoras de veículos da América Latina, foi atacada em uma ação que modificou o site, transformando […]
