7 membres présumés du LAPSUS$ Hacker Gang, âgés de 16 à 21 ans, arrêtés au Royaume-Uni

La police de la ville de Londres a arrêté sept adolescents âgés de 16 à 21 ans pour leurs liens présumés avec le prolifique gang d’extorsion de dollars LAPSUS lié à une récente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.

Il n’est pas immédiatement clair si le mineur fait partie des personnes arrêtées.

Selon le journaliste de sécurité Brian Krebs, le « Ringleader » a acheté l’année dernière Doxbin, un portail de partage d’informations personnelles sur les cibles, uniquement pour rendre le contrôle du site Web à son ancien propriétaire en janvier 2022, mais pas avant de divulguer l’intégralité de l’ensemble de données Doxbin à Télégramme.

Cela a incité la communauté Doxbin à riposter en publiant des informations personnelles sur « WhiteDoxbin », y compris son adresse personnelle et des vidéos prétendument tournées la nuit devant son domicile au Royaume-Uni. De plus, l’équipe de pirates a activement recruté des initiés via des plateformes de médias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en décembre 2021.

Microsoft a qualifié le groupe de groupe « peu orthodoxe » qui « ne semble pas couvrir ses traces » et qui utilise un mélange unique d’artisanat, qui associe l’ingénierie sociale par téléphone et la rémunération des employés des organisations cibles pour l’accès aux informations d’identification.

Le dernier message du groupe est venu mercredi lorsqu’il a annoncé que certains de ses membres prenaient une semaine de vacances : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses dès que possible. ».

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top