La police de la ville de Londres a arrêté sept adolescents âgés de 16 à 21 ans pour leurs liens présumés avec le prolifique gang d’extorsion de dollars LAPSUS lié à une récente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.
Il n’est pas immédiatement clair si le mineur fait partie des personnes arrêtées.
Selon le journaliste de sécurité Brian Krebs, le « Ringleader » a acheté l’année dernière Doxbin, un portail de partage d’informations personnelles sur les cibles, uniquement pour rendre le contrôle du site Web à son ancien propriétaire en janvier 2022, mais pas avant de divulguer l’intégralité de l’ensemble de données Doxbin à Télégramme.
Cela a incité la communauté Doxbin à riposter en publiant des informations personnelles sur « WhiteDoxbin », y compris son adresse personnelle et des vidéos prétendument tournées la nuit devant son domicile au Royaume-Uni. De plus, l’équipe de pirates a activement recruté des initiés via des plateformes de médias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en décembre 2021.
Microsoft a qualifié le groupe de groupe « peu orthodoxe » qui « ne semble pas couvrir ses traces » et qui utilise un mélange unique d’artisanat, qui associe l’ingénierie sociale par téléphone et la rémunération des employés des organisations cibles pour l’accès aux informations d’identification.
Le dernier message du groupe est venu mercredi lorsqu’il a annoncé que certains de ses membres prenaient une semaine de vacances : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses dès que possible. ».
