La police de la ville de Londres a arr\u00eat\u00e9 sept adolescents \u00e2g\u00e9s de 16 \u00e0 21 ans pour leurs liens pr\u00e9sum\u00e9s avec le prolifique gang d’extorsion de dollars LAPSUS li\u00e9 \u00e0 une r\u00e9cente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.<\/p>\n
Le d\u00e9veloppement, qui a d’abord \u00e9t\u00e9 divulgu\u00e9<\/a> par BBC News, vient apr\u00e8s qu’un rapport de Bloomberg a r\u00e9v\u00e9l\u00e9 qu’un adolescent de 16 ans bas\u00e9 \u00e0 Oxford est le cerveau du groupe. Il n’est pas imm\u00e9diatement clair si le mineur fait partie des personnes arr\u00eat\u00e9es. Ledit adolescent, sous l’alias en ligne White ou Breachbase, aurait accumul\u00e9 environ 14 millions de dollars en Bitcoin gr\u00e2ce au piratage.<\/p>\n “Je n’avais jamais entendu parler de tout cela jusqu’\u00e0 r\u00e9cemment”, aurait d\u00e9clar\u00e9 le p\u00e8re de l’adolescent au diffuseur. “Il n’a jamais parl\u00e9 de piratage, mais il est tr\u00e8s bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pens\u00e9 qu’il jouait \u00e0 des jeux.”<\/p>\n Selon le journaliste de s\u00e9curit\u00e9 Brian Krebs, le “meneur” achet\u00e9<\/a> Doxbin l’ann\u00e9e derni\u00e8re, un portail de partage d’informations personnelles sur les cibles, pour ensuite rendre le contr\u00f4le du site Web \u00e0 son ancien propri\u00e9taire en janvier 2022, mais pas avant de divulguer l’int\u00e9gralit\u00e9 de l’ensemble de donn\u00e9es Doxbin \u00e0 Telegram.<\/p>\n Cela a incit\u00e9 la communaut\u00e9 Doxbin \u00e0 exercer des repr\u00e9sailles en publiant des informations personnelles sur “WhiteDoxbin”, y compris son adresse personnelle et des vid\u00e9os pr\u00e9tendument tourn\u00e9es la nuit devant son domicile au Royaume-Uni.<\/p>\n De plus, l’\u00e9quipe de hackers a activement recrut\u00e9 des initi\u00e9s via des plateformes de m\u00e9dias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en d\u00e9cembre 2021.<\/p>\n Au moins un membre du cartel LAPSUS$ aurait \u00e9galement \u00e9t\u00e9 impliqu\u00e9 dans un violation de donn\u00e9es chez Electronic Arts<\/a> en juillet dernier, avec l’unit\u00e9 42 de Palo Alto Networks d\u00e9couvrir<\/a> preuve d’une activit\u00e9 d’extorsion visant des clients de t\u00e9l\u00e9phonie mobile au Royaume-Uni en ao\u00fbt 2021.<\/p>\n LAPSUS$, en l’espace de trois mois seulement, a acc\u00e9l\u00e9r\u00e9 son activit\u00e9 malveillante, prenant rapidement de l’importance dans le monde de la cybercriminalit\u00e9 pour ses cibles de premier plan et maintenant une pr\u00e9sence active sur l’application de messagerie Telegram, o\u00f9 elle a amass\u00e9 47 000 abonn\u00e9s.<\/p>\n Microsoft a qualifi\u00e9 le groupe de groupe “peu orthodoxe” qui “ne semble pas couvrir ses traces” et qui utilise un m\u00e9lange unique d’artisanat, qui associe l’ing\u00e9nierie sociale par t\u00e9l\u00e9phone et la r\u00e9mun\u00e9ration des employ\u00e9s des organisations cibles pour l’acc\u00e8s aux informations d’identification.<\/p>\n Si quoi que ce soit, l’approche effront\u00e9e de LAPSUS $ pour frapper les entreprises avec peu de consid\u00e9ration pour mesures de s\u00e9curit\u00e9 op\u00e9rationnelles<\/a> semble leur avoir co\u00fbt\u00e9 cher, laissant derri\u00e8re eux une piste m\u00e9dico-l\u00e9gale qui a conduit \u00e0 leur arrestation.<\/p>\n Le dernier message du groupe est venu mercredi lorsqu’il a annonc\u00e9 que certains de ses membres prenaient une semaine de vacances : “Certains de nos membres ont des vacances jusqu’au 30\/3\/2022. Nous pourrions \u00eatre silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses d\u00e8s que possible.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n