Apesar de não ser muito noticiado na mídia tradicional o nome Lapsus$ está em alta no mundo da cibersegurança.
Isso porque o Lapsus$ é um grupo de hackers que roubaram dados de gigantes como Microsoft, Samsung e Nvidia, entre outros.

O curioso é que os integrantes do grupo são adolescentes do Brasil e do Reino Unido com idades entre 16 e 21 anos. Inclusive a polícia inglesa já prendeu 7 deles sob acusações de “acesso não autorizado a um computador com a intenção de prejudicar a confiabilidade dos dados, fraude por falsa representação e acesso não autorizado a um computador com a intenção de impedir o acesso aos dados”.

Conforme repostado pela Microsoft em seu blog, o Lapsus$ utiliza-se de diversos métodos de engenharia social em seus ataques, como, por exemplo via celular, com troca de chips de telefone para facilitar a invasão de contas e via e-mail, acessando as contas particulares de empregados.

Além disso, eles também usavam seu canal no Telegram, que tem mais de 45.000 inscritos, para recrutar empregados, fornecedores e parceiros das companhias que tinham como alvo e até mesmo pagar pelos seus dados de acesso a redes e sistemas e códigos de autenticação em 2 fatores.

Com essas táticas, o Lapsus$ conseguiu acessar e roubar dados de organizações consideradas líderes em cibersegurança no mundo, como podemos ver na tabela abaixo:

Por fim, a Microsoft reforça que as melhores proteções contra hackers que se utilizam de engenharia social são:

 – Investir na implementação de autenticação multifatores:

Mesmo o Lapsus$ tentando driblar esse recurso, a autenticação multifatores continua sendo um dos pilares de segurança de acesso, não apenas para empregados, mas também para fornecedores e parceiros.
Além disso, ainda é recomendado optar por autenticadores e evitar o uso de métodos que podem ser facilmente hackeados, como SMS, notificações por push e e-mails secundários.

 – Reforçar o monitoramento de rede:

Com o uso de dados de acesso legítimos, as atividades dos hackers podem não levantar alertas por parecerem consistentes com o uso habitual dos usuários.
Portanto, é necessário rever as configurações das notificações, aumentando o rigor dos alertas e classificação de risco dos usuários.

 – Educar sobre ataques de engenharia social:

Criar uma cultura empresarial que informa e educa a respeito das diversas formas de ataques que se utilizam de engenharia social e incentivar que comunicações e mensagens que geram suspeitas sejam relatadas aos responsáveis.

Conte com a Enygma Tecnologia para aumentar o nível de proteção da sua organização.

Temos as melhores soluções do mercado em autenticação multifatores, como o Azure da Microsoft e o FortiAuthenticator da Fortinet e oferecemos planos personalizados de monitoramento de rede 24/7 em nossa solução SOC.

Entre agora mesmo em contato e solicite um orçamento.

Fonte: Microsoft