Redazione RHC : 24 Maggio 2022 07:10
Negli ultimi mesi, il gruppo LAPSUS$ ha rivendicato la responsabilità di attacchi di alto profilo a una serie di importanti aziende tecnologiche che possiamo sintetizzare di seguito:
Oltre a questi attacchi, LAPSUS$ è riuscito anche a portare a termine con successo un attacco al Ministero della Salute brasiliano.
Ma non sono gli attacchi informatici di alto profilo a rendere insolito la cyber gang.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
LAPSUS$ è unico nel suo genere su diversi fronti che elenchiamo di seguito:
L’hacking di Nvidia, è un ottimo esempio di esfiltrazione di dati da parte della banda LAPSUS$. Gli hacker hanno ottenuto l’accesso a centinaia di gigabyte di dati di servizio, comprese le informazioni sui chip sviluppati dall’azienda.
Ma gli esperti sono molto più preoccupati per il furto di credenziali di migliaia di dipendenti Nvidia. Il numero esatto di credenziali rubate non è mai stato chiaro, con diversi siti di notizie che riportavano numeri diversi. Tuttavia, Specops è riuscita a ottenere circa 30.000 password che sono state compromesse nell’attività di hacking.
Gli attacchi LAPSUS$ portano a due importanti risultati a cui le aziende dovrebbero prestare attenzione.
La prima conclusione è che le bande di criminali informatici non si accontentano più dei normali ransomware che chiedono un riscatto per decriptare i dati. Invece della tradizionale crittografia dei dati, LAPSUS$ si concentra maggiormente sull’estorsione informatica, ottenendo l’accesso alla proprietà intellettuale più preziosa dell’organizzazione e minacciando di divulgare informazioni se non viene pagato un riscatto. Tali attacchi possono causare danni irreparabili alle società tecnologiche, poiché le violazioni dei dati possono consentire ai concorrenti di accedere al codice sorgente del prodotto o ai dati di ricerca e sviluppo.
Nonostante il fatto che finora gli attacchi LAPSUS$ siano stati diretti principalmente alle società tecnologiche, qualsiasi organizzazione può diventare vittima di un simile attacco. Pertanto, tutte le aziende dovrebbero considerare attentamente come proteggere i dati più sensibili dai criminali informatici.
Le credenziali Nvidia trapelate hanno mostrato che molti dipendenti utilizzano password molto deboli. Alcune di queste password erano predicibili/banali ed estremamente suscettibili agli attacchi dei dizionari.
Molte altre password includono il nome dell’azienda come parte della password (nvidia3d, mynvidia3d, ecc.). Un dipendente ha persino usato la parola Nvidia come password. Sebbene sia possibile che gli aggressori abbiano utilizzato immobili di penetrazione complessi, è molto probabile che abbiano trovato nel loro percorso di attacco delle password deboli per accedere ai dati desiderati.
Per prevenire un simile attacco, le aziende dovrebbero iniziare a definire regole di sicurezza che richiedono password complesse. Un altro ottimo metodo di sicurezza è creare un dizionario personalizzato di parole o frasi che non possono essere utilizzate come parte di una password e ancora meglio, utilizzare la multi factor authentication (MFA).
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
