[ad_1]
Um dos hackers Lapsus$ que roubaram dados dos sistemas internos da Microsoft, Samsung, Nvidia e outras empresas nos últimos meses pode ser um jovem de 16 anos que mora com a mãe perto de Oxford, na Inglaterra.
Assim diz Notícias Bloomberg em um relatório não confirmado (e pago) que cita fontes não identificadas. Acredita-se que outro membro do Lapsus$ seja um adolescente no Brasil, disse Bloomberg, e pode haver até cinco outros indivíduos envolvidos. Nenhum indivíduo foi identificado e nenhuma prisão foi feita.
William Turton e Jordan Robertson, da Bloomberg, disseram que informações pessoais sobre o adolescente de Oxford e seus pais, incluindo endereços, foram postadas on-line por hackers rivais.
O grupo convence os funcionários de suporte técnico a redefinir senhas, paga pessoas de dentro para fornecer acesso e até participa de discussões internas em salas de bate-papo quando as empresas elaboram estratégias sobre como reagir às invasões da Lapsus$.
No Twitter, Turton disse que Robertson tocou a campainha na casa da mãe do adolescente e falou com a mãe pelo interfone. A mãe disse que desconhecia as acusações contra o filho.
Abençoe meu colega @jordanr1000, que foi à casa do hacker em Oxford esta manhã e entrevistou sua mãe. https://t.co/Mbtu8oyhf1 %.twitter.com/1ucGKAr7wt23 de março de 2022
A reportagem da Bloomberg disse que o adolescente brasileiro foi tão rápido em invadir sistemas que os investigadores inicialmente pensaram que estavam testemunhando um ataque automatizado.
Se Lapsus$ for de fato um grupo de adolescentes entediados, isso faria sentido. O grupo parece mais interessado em notoriedade do que em dinheiro e, embora faça exigências de extorsão vinculadas a dados roubados, não united states of america ransomware ou muito malware de qualquer tipo.
Em vez disso, o grupo invade redes corporativas usando suborno e truques, observou um relatório da Microsoft na terça-feira (22 de março). Ele convence os funcionários de suporte técnico a redefinir senhas, paga a pessoas de dentro para fornecer acesso e até participa de discussões internas em salas de bate-papo quando as empresas elaboram estratégias sobre como reagir às invasões do Lapsus$.
O grupo pediu recompensas em troca de não publicar publicamente dados roubados, mas também exigiu, por exemplo, que a Nvidia liberasse drivers de código aberto para suas placas gráficas de última geração.
No fim de semana passado, Lapsus$ postou código-fonte para vários projetos on-line da Microsoft, incluindo Bing, Bing Maps e o assistente virtual Cortana. A Microsoft insistiu que a publicação do código-fonte não representava um risco de segurança.
[ad_2]