Lapsus$

Lapsus$, stylisé en LAPSUS$, est un groupe de pirates informatiques international connu pour ses cyberattaques contre diverses grandes entreprises technologiques.

Le groupe a été remarqué pour la première fois en décembre 2021[1] pour une brèche dans les systèmes informatiques du ministère brésilien de la Santé[2] - [3]. Le groupe s'est depuis introduit dans les systèmes informatiques de grandes entreprises technologiques telles que Microsoft, Nvidia et Samsung. Le groupe a utilisé l'application de messagerie Telegram pour annoncer les fuites de données ainsi que pour recruter.

En mars 2022, sept arrestations ont été effectuées par la police de la ville de Londres dans le cadre d'une enquête policière sur Lapsus$[4].

Intrusions notables

En 2022, les pirates ont été impliqués dans plusieurs délits de cybersécurité ayant conduit à la fuite de données de plusieurs entreprises et organisations, notamment :

une fuite du code source et des informations d'identification des employés de Nvidia, y compris la publication de certificats de signature de code ;
une faille des systèmes de Microsoft, avec la publication de 37 Go de code source à partir d'un serveur Azure. Cela inclurait 90% du code source du moteur de recherche Bing[5] - [6] ;
une publication du code source des téléphones Samsung Galaxy et des données de l'entreprise Samsung ;
un incident de cybersécurité au sein de la société de jeux Ubisoft ;
une faille des systèmes de T-Mobile[7] ;

En septembre 2022 le groupe est fortement soupçonné d'être l'auteur des compromissions sur Uber et Rockstar Games[8] - [9].

Interactions

En mars 2022, le fil de discussion du groupe sur Telegram compte près de 50 000 abonnés[10]. Le groupe a publié plusieurs sondages pour savoir quelles organisations seraient les prochaines victimes.

Le modus operandi supposé du groupe était basé tout d'abord sur l'obtention d'un accès au réseau d'entreprise d'une organisation victime en obtenant des informations d'identification d'employés possédant des accès privilégiés. Ces identifiants de connexion étaient acquis de plusieurs manières, notamment par recrutement[11] ou par piratage d'employés à l'aide de méthodes telles que l'échange de cartes SIM[10]. Lapsus$ utilisait ensuite un bureau à distance ou un accès réseau pour obtenir des données sensibles, telles que les détails du compte client ou le code source. Le groupe a ensuite extorqué l'organisation victime en menaçant de divulguer les données[5]. Enfin, les données et les informations étaient ensuite publiées sur Telegram.

Composition

Un rapport de Bloomberg a déclaré que le cerveau du groupe était un jeune de 16 ans résidant à Oxford, en Angleterre, et un autre membre principal est un adolescent au Brésil. Le rapport indique également que le groupe compte sept membres et qu'il a été formé relativement récemment.

Arrestations

Le 24 mars 2022, sept personnes âgées de 16 à 21 ans ont été arrêtées par la police de la ville de Londres[12]. Un membre éminent présumé du groupe portant le pseudonyme White a été arrêté à Oxford, en Angleterre. Son identité aurait déjà été révélée par un de ses anciens associés ainsi que par divers groupes[13]. Deux membres adolescents ont été inculpés le 1er avril 2022.

Notes et références

(en) Brian Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group » , Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)
(en) « Brazil health ministry website hit by hackers, vaccination data targeted », Reuters, 11 décembre 2021 (consulté le 24 mars 2022)
« Mise en garde du H3C américain contre Lapsus$ » , sur Agence du numérique en santé (consulté le 6 mai 2022)
Peters, « Seven teenagers arrested in connection with the Lapsus$ hacking group », 24 mars 2022
(en-US) Abrams, « Lapsus$ hackers leak 37GB of Microsoft's alleged source code », BleepingComputer (consulté le 23 mars 2022)
(en) Newman, « 'This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack », Wired, 22 mars 2022 (consulté le 23 mars 2022)
(en-US) Krebs, « Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code », Krebs on Security, 22 avril 2022 (consulté le 22 avril 2022)
Stephanie Condon, « Cyberattaque : Uber met en cause Lapsus$ », ZD Net, 20 septembre 2022 (consulté le 20 septembre 2022)
« Qui est le groupe de hackers Lapsus$, accusé du piratage d'Uber et de Rockstar Games ? », L'Express, 20 septembre 2022 (consulté le 20 septembre 2022)
Krebs, « A Closer Look at the LAPSUS$ Data Extortion Group », Krebs On Security, 23 mars 2022 (consulté le 24 mars 2022)
Paganini, « Lapsus$ Ransomware Group is hiring, it announced recruitment of insiders », Security Affairs, 11 mars 2022 (consulté le 23 mars 2022)
Florian Reynaud, « Sur les traces de Lapsus$, un groupe de pirates informatiques entre extorsion de fonds et vantardise » , sur Le Monde, 25 mars 2022 (consulté le 6 mai 2022)
« Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal », BBC News, 24 mars 2022 (consulté le 25 mars 2022)

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.