Après avoir lancé quelques attaques destructrices il y a seulement quelques mois, le groupe Lapsus$ s'est développé jusqu'à voler et publier le code source de plusieurs sociétés technologiques de premier plan.
Bien que Lapsus$ soit parfois appelé un groupe de ransomwares, il ne déploie pas de ransomwares dans ses tentatives d'extorsion.
Les auteurs de menaces d'aujourd'hui utilisent des ransomwares pour extorquer aux victimes des clés de décryptage permettant de chiffrer les données et les systèmes, augmentant parfois la pression en menaçant de publier les données volées.
Cependant, l'approche de Lapsus$ semble inhabituelle : l'objectif principal du groupe est la notoriété plutôt que le gain financier.
Qu'est-ce que le groupe Lapsus$ ?
Les pirates informatiques affiliés au groupe LAPSUS$ ont constitué la menace la plus prolifique pour la cybersécurité en 2022, un certain nombre d'entreprises de premier plan ayant admis des violations.
En seulement trois mois, Nvidia, LG, Microsoft, et Okta ont été victimes de LAPSUS$. Jusqu’à fin mars, on savait très peu de choses sur le groupe.
Lorsqu’il s’agit d’analyser LAPSUS$, la plus grande incertitude est d’identifier qui se cache derrière l’organisation cybercriminelle. Selon l'expert en sécurité Marcus Hutchins, les observateurs sont perplexes face à ce groupe qui apparaît à la fois compétent et incompétent.
D’une part, il a permis d’éliminer un certain nombre de cibles de premier plan que même les cybercriminels les plus expérimentés seraient fiers de mettre à leur portée. Le groupe fait également preuve d’une attitude enthousiaste envers la sécurité opérationnelle. Au lieu de se cacher dans l’ombre, il annonce son activité via une chaîne publique Telegram. Il offre aux membres un moyen de voter pour quelle entreprise les données seront ensuite exposées.
Qui se cache derrière le groupe Lapsus$ ?
Tel que rapporté par Bloomberg, l'ensemble de l'opération est dirigé par un jeune de 16 ans originaire d'Oxfordshire, au Royaume-Uni, avec d'autres membres au Royaume-Uni et au Brésil.
La police de la ville de Londres a refusé de confirmer si le jeune de 16 ans faisait partie des sept personnes arrêtées en relation avec le groupe LAPSUS$ le 24 mars. Les sept personnes arrêtées étaient âgées de 16 à 21 ans ; tous ont été libérés, mais les enquêtes se poursuivent.
Liste des entreprises du groupe Lapsus$ piratées
- Microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft