O governo dos EUA divulgou um relatório sobre as técnicas simples, como a troca de SIM, utilizadas pelo grupo de extorsão Lapsus$ para violar dezenas de organizações com forte postura de segurança.

A revisão das operações do grupo começou em dezembro do ano passado, após uma série de incidentes atribuídos ao Lapsus$. Entre as empresas de alto perfil impactadas estão Microsoft, Cisco, Nvidia, entre outras.

O Lapsus$ é descrito como um grupo desorganizado, composto principalmente por adolescentes, que atuou entre 2021 e 2022 por notoriedade, ganho financeiro ou diversão.

No caso do Lapsus$, algumas das trocas fraudulentas de SIM foram realizadas diretamente das ferramentas de gerenciamento de clientes do provedor de telecomunicações.

O grupo também contou com insiders nas empresas alvo para obter credenciais. Durante a pesquisa, descobriu-se que o grupo pagou até $20.000 por semana para acessar a plataforma de um provedor de telecomunicações e realizar trocas de SIM. Algumas organizações foram extorquidas, com algumas pagando resgates.

A prevenção em cibersegurança é cada dia mais importante, por isso realizar uma auditoria de cibersegurança em sua empresa é ideal, conheça os serviços de auditoria da HackerSec: https://hackersec.com/empresas/