Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
hacker-4031973_1280.jpg

Quem é o grupo que atacou a nuvem do Ministério da Saúde

Não há evidências de que o grupo tenha cometido outros ataques, embora haja uma indicação de que ele participou do ataque à Electronic Arts
Da Redação
10/12/2021

O grupo que assinou a tela de defacement do Ministério da Saúde, que se autointitula “Lapsus$”, se identifica como autor de ações criminosas na internet desde o início deste ano. Mas não há comprovação de que ele seja de fato o autor delas. Em agosto deste ano, o grupo se colocou entre os suspeitos de ter atacado, entre outras empresas, a Electronic Arts, produtora de games que desenvolve, dá manutenção e comercializa jogos como por exemplo os da série FIFA.

Assim, embora o grupo tenha anunciado que tem 50TB de dados e que poderá fazer dump desse material, só haverá comprovação quando isso acontecer. Segundo informações obtidas pela CNN, a Polícia Federal concluiu que o grupo não teve acesso aos dados da saúde no acesso aos servidores do Ministério.

O grupo alega também já ter atacado empresas de telecomunicações como EE, BT e Orange, que têm sede no Reino Unido. Num email enviado dia 1 de agosto de 2021 a um usuário que havia comprado um item da EE eles disseram: “Nós somos o LAPSUS$, lembre-se do nosso nome, nós temos seus dados de usuário. Temos o código fonte da EE’s, BT e Orange. Se a EE nos pagar 4 milhões de USD em XMR antes de 20 de agosto, nós deletaremos tudo de nossos servidores”.

Embora não haja comprovação de que o grupo tenha sido o autor de algum ataque a essas empresas, ele aparece em pelo menos um post na dark web associado ao ataque feito contra a Electronic Arts. Um especialista que monitora com frequência essa área informou ao CISO Advisor que localizou um post num fórum frequentado por cibercriminosos no qual um usuário afirma que esse grupo foi o responsável pela invasão da EA. Nesse post um usuário diz: ” 4c3 is a stupid name to leak EA the real credits are for LAPSUS$, we will leak a lot more stuff” (“4c3 é um nome estúpido para vazar a EA, os créditos reais são do LAPSUS $, vamos vazar muito mais coisas”).

Veja isso
Hackers roubam fonte do FIFA 21 na Electronic Arts
Alerta para falha de gravidade 9.8 no Cisco NFVIS

Embora a língua portuguesa tenha sido usada na tela de defacement do Ministério da Saúde, há indicações de que o grupo se utiliza de tradução automática para se comunicar na nossa língua e em inglês. Segundo um post do grupo Anonymous Brasil no Twitter, o Lapsus$ seria formado por pessoas de nacionalidade espanhola e colombiana.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)