7 membres présumés du LAPSUS$ Hacker Gang, âgés de 16 à 21 ans, arrêtés au Royaume-Uni

La police de la ville de Londres a arrêté sept adolescents âgés de 16 à 21 ans pour leurs liens présumés avec le prolifique gang d’extorsion de dollars LAPSUS lié à une récente vague d’attaques ciblant NVIDIA, Samsung, Ubisoft, LG, Microsoft et Okta.

Il n’est pas immédiatement clair si le mineur fait partie des personnes arrêtées.

Selon le journaliste de sécurité Brian Krebs, le « Ringleader » a acheté l’année dernière Doxbin, un portail de partage d’informations personnelles sur les cibles, uniquement pour rendre le contrôle du site Web à son ancien propriétaire en janvier 2022, mais pas avant de divulguer l’intégralité de l’ensemble de données Doxbin à Télégramme.

Cela a incité la communauté Doxbin à riposter en publiant des informations personnelles sur « WhiteDoxbin », y compris son adresse personnelle et des vidéos prétendument tournées la nuit devant son domicile au Royaume-Uni. De plus, l’équipe de pirates a activement recruté des initiés via des plateformes de médias sociaux telles que Reddit et Telegram depuis au moins novembre 2021 avant de faire surface en décembre 2021.

Microsoft a qualifié le groupe de groupe « peu orthodoxe » qui « ne semble pas couvrir ses traces » et qui utilise un mélange unique d’artisanat, qui associe l’ingénierie sociale par téléphone et la rémunération des employés des organisations cibles pour l’accès aux informations d’identification.

Le dernier message du groupe est venu mercredi lorsqu’il a annoncé que certains de ses membres prenaient une semaine de vacances : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour nous comprendre – nous essaierons de divulguer des choses dès que possible. ».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Prenez des Décisions Éclairées

Tout ce que vous devez savoir pour planifier, déterminer la portée et réaliser des projets de test d’intrusion avec succès.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
TÉLÉCHARGEMENT GRATUIT

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.