Microsoft, Nvidia, Ubisoft piratés par des adolescents présumés

Au cours du mois passé Un certain nombre des plus grandes entreprises technologiques du monde ont été piratées par un groupe connu sous le nom de $Lapsus, notamment MicrosoftEt Nvidia, Ubisoft, Samsung, octa. Ce n’étaient pas non plus de simples violations; Nvidia a perdu des conceptions de GPU sensibles et Microsoft des gigaoctets de code source important. Maintenant, il y a un rapport affirmant que le « cerveau » derrière le piratage est un adolescent qui « vit chez sa mère » en Angleterre.

histoire sur Bloomberg Il dit que « les chercheurs enquêtant sur le groupe de piratage Lapsus$ au nom des entreprises attaquées » concentrent leurs efforts sur un garçon anglais de 16 ans soupçonné d’être derrière la plupart des piratages, mais pas tous. Ces chercheurs enquêtent également sur un adolescent brésilien, et ils pensent qu’il y a au moins sept membres du groupe en tout, bien que si des détails étaient connus sur l’un des autres pirates, ils n’auraient pas été révélés..

Il est important de noter ici que si cette liste de suspects a été dressée par des détectives privés, les autorités n’ont retenu aucune accusation formelle contre qui que ce soit. Pourtant, les informations partagées par les chercheurs en cybersécurité sont très intéressantes :

• Ils pensent que le principal suspect, un Anglais de 16 ans, était si bon que « les chercheurs ont d’abord pensé que l’activité qu’ils observaient était robotique ».
• Microsoft affirme que le groupe, qui mène une « campagne à grande échelle d’ingénierie sociale et d’extorsion contre de nombreuses organisations », a réussi en partie parce qu’il a pu recruter « des initiés des entreprises concernées pour les aider dans leurs piratages ».
• De manière assez exaspérante, les membres de $Lapsus auraient utilisé des informations compromises sur les employés pour se connecter aux appels Zoom tenus par leurs victimes, « alors qu’ils se moquaient des employés et des consultants essayant de nettoyer leur piratage ».

Les chercheurs en cybersécurité affirment avoir pu identifier les adolescents si rapidement car, malgré toutes leurs capacités offensives, le groupe « souffre d’une sécurité opérationnelle médiocre ».