Plus tôt cette semaine, Microsoft a publié un long article détaillant le groupe LAPSUS$ et comment il se porte après une série de cyberattaques contre des entreprises comme Nvidia, Samsung et même Microsoft lui-même. Aujourd’hui, quelques jours plus tard, sept membres du groupe ont été identifiés et arrêtés.
Le groupe a volé et divulgué des fichiers de plusieurs grandes entreprises et a intensifié ses attaques ces derniers mois. Suite à l’attaque contre Microsoft, les propres experts en sécurité de l’entreprise ont lancé une enquête et ont découvert que les premières attaques du groupe avaient eu lieu au Royaume-Uni et en Amérique du Sud. Microsoft a également ajouté que le groupe n’était pas doué pour couvrir ses traces, indiquant qu’il ne serait pas difficile de le retrouver si les autorités lançaient une recherche.
Bien sûr, un groupe d’adolescents au Royaume-Uni a été arrêté en lien avec ce groupe. Il y a eu sept arrestations jusqu’à présent, un membre détenant également un important trésor de crypto d’une valeur d’environ 10 millions de livres sterling. Les membres du groupe avaient entre 16 et 21 ans.
Le groupe a principalement utilisé des tactiques d’ingénierie sociale pour accéder aux comptes, puis a utilisé ces comptes pour voler des données à des entreprises et tenter de leur extorquer de l’argent. Compte tenu des 300 bitcoins trouvés, il semblerait que certains d’entre eux aient effectivement payé en cours de route.
Laisser un commentaire