Redazione RHC : 24 Marzo 2022 23:48
Le aziende tecnologiche stanno imparando ciò che la maggior parte di noi già sapeva: gli adolescenti alle volte possono essere spaventosi. La polizia della città di Londra ha arrestato ieri sette adolescenti che erano in connessione con il famigerato gruppo di hacker Lapsus$ che ha preso di mira aziende come Microsoft, Nvidia, Samsung e Okta nell’ultimo anno.
Gli esperti di sicurezza informatica hanno affermato di aver rintracciato il presunto capobanda del gruppo, un sedicenne, a Oxford, in Inghilterra, che secondo quanto riferito ha accumulato 14 milioni di dollari di proventi dalle sue attività nel cybercrime che conduceva dopo la scuola.
Gli obiettivi di Lapsus$ erano semplici: entrare all’interno di una rete di una azienda, rubarne i dati e minacciare di far trapelare i dati fino a quando l’azienda non ha pagato.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di fatto il solito movente da seconda estorsione che abbiamo visto molte volte all’interno del modello del Ransomware as a Service (RaaS).
“Non avevo mai sentito parlare di tutto questo fino a poco tempo”
ha detto il padre del ragazzo alla BBC.
“Non ha mai parlato di hacking, ma è molto bravo con i computer e trascorre molto tempo al computer. Ho sempre pensato che stesse giocando.” e poi ha aggiunto “Cercheremo di impedirgli di usare i computer”.
Palo Alto Networks e la società di sicurezza informatica Unit 221b, che hanno monitorato Lapsus$, credono che l’adolescente sia la mente dietro il team di criminali.
Bloomberg ha riportato per la prima volta il presunto coinvolgimento del ragazzo con la banda di estorsioni mercoledì. Si dice che abbia guadagnato circa 14 milioni in Bitcoin dalla sua vita online prima di essere doxato dopo un litigio con i suoi partner commerciali.
“Abbiamo il suo nome dalla metà dello scorso anno e lo abbiamo identificato prima del doxing”
ha detto alla BBC Allison Nixon, capo della ricerca presso la società di investigazione sulla sicurezza informatica Unit 221B, osservando che la sua azienda ha lavorato con Palo Alto Networks per monitorare l’adolescente.
“L’Unità 42, insieme ai ricercatori dell’Unità 221b, ha identificato l’attore principale dietro il soprannome di Lapsus$ Group nel 2021 e ha assistito le forze dell’ordine nei loro sforzi per perseguire questo gruppo”
ha aggiunto Palo Alto Networks .
Si credeva che Lapsus$ avesse sede in Brasile poiché le sue prime vittime includevano il Ministero della Salute di quel paese e i media portoghesi SIC Noticias ed Expresso.
A febbraio, tuttavia, i criminali si sono intrufolati nelle reti di Nvidia e hanno rubato un terabyte di dati, comprese le credenziali dei dipendenti e le informazioni proprietarie, e ne hanno scaricato alcuni online.
Giorni dopo, Lapsus$ ha affermato di aver fatto irruzione in Samsung e di aver rubato 190 GB di file interni, incluso il codice sorgente del dispositivo Galaxy.
Il gruppo criminale ha proseguito affermando di essere responsabile di un incidente di sicurezza informatica presso il gigante dei giochi Ubisoft.
RedazioneNella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
