LAPSUS$: le gang de cybercriminalité le plus prestigieux, Ces dernières années, avec la pandémie, la transformation numérique a été cruciale, et il y a eu une urgence de passage aux services en ligne et aux appareils connectés. Nous connaissons tous les avantages d’Internet, mais connaissons-nous son côté obscur ? Pouvons-nous faire entièrement confiance à ces technologies ? L’éthique existe-t-elle encore ?
À cette fin, le groupe cybercriminel LAPSUS$ a pris le contrôle de Nvidia, Ubisoft, Samsung, Okta et Microsoft au cours des dernières semaines, et n’a cessé susciter les interrogations des spécialistes en cybersécurité.
En l’étiquetant dans cette histoire, les chercheurs en sécurité ont découvert que le groupe semblait en fait être dirigé par un Britannique de 16 ans et qui avaient arrêté sept autres adolescents en même temps. De plus, un autre membre de LAPSUS$ serait un adolescent vivant au Brésil, ce qui suggère qu’il y a d’autres membres en général.
Alors,…
LAPSUS$ Un gang de cybercriminalité caractérisé par l’attaque d’importants groupes, la destruction de géants de la technologie du monde entier, de piratage leurs serveurs, puis la vantardise de leurs exploits.
Pour les chercheurs, la bande ressemblait initialement à des attaquants utilisant des ransomwares( Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles.), mais il s’est avéré que ce n’était pas le cas. Au lieu de cela, LAPSUS$ se spécialise dans l’extorsion. L’organisation vole les données des victimes et menace ensuite de détruire les données volées si une rançon n’est pas payée.
Leurs stratégies…
Ils se concentrent généralement sur la compromission des identités des utilisateurs pour accéder à une organisation. Ces informations d’identification leur permettent d’accéder aux systèmes de l’entreprise et de voler des données précieuses, avec lesquelles ils peuvent extorquer des victimes.
Ils visent également les organisations en recrutant des employés de l’entreprise qui peuvent donner accès à des données sensibles. Les cibles récentes incluent le géant américain du GPU Nvidia, l’éditeur de jeux Français Ubisoft et le titan technologique sud-coréen Samsung. Les dernières victimes sont les sociétés d’authentification Okta et Microsoft.
NVIDIA… Une victime!
NVIDIA Corporation: est un des plus grands fournisseurs de processeurs graphiques, de cartes graphiques et de chipsets pour PC et consoles de jeux (Saturn, Xbox, Playstation 3). Il s’agit d’une société dite fabless (qui conçoit, mais ne fabrique pas), dont le siège est à Santa Clara en Californie (États-Unis).
Début mars 2022, le groupe de pirates LAPSUS$ a attaqué Nvidia, obligeant toutes les cartes graphiques à pouvoir exploiter des crypto-monnaies ou à risquer de divulguer des documents confidentiels. Nvidia n’a pas nécessairement accepté les demandes; la société a déclaré avoir amélioré la sécurité, informé les forces de l’ordre et travaillé avec des experts en cybersécurité pour répondre à l’attaque.
Selon PCMag, Lapsus$ prétend avoir environ 1 To de données de Nvidia. Le dossier matériel à lui seul a une taille de 250 Go, selon le pirate informatique, et contient des informations sur « tous les GPU Nvidia récents », y compris le mystérieux RTX 3090 Ti. La pression continue et il a déclaré que la société avait jusqu’à vendredi pour prendre une décision.
Un message du groupe de piratage, mettant à jour ses demandes à Nvidia.
SAMSUNG… Une victime!
Le géant sud-coréen de la technologie confirmait : Les pirates ont volé avec succès les données internes de l’entreprise et le code source des appareils Galaxy, y compris le code source des fonctions de cryptage et de déverrouillage biométrique de Samsung et la taille de ces données divulguées s’élèvent à près de 190 Go.
Samsung a également annoncé qu’il a cessé d’expédier des produits (de smartphones, de tablettes et de PC) en Russie, peu de temps après le hacking.
UBISOFT… Une victime! ( LAPSUS$ )
Ubisoft (anciennement Ubi Soft Entertainment) est une entreprise française de développement, d’édition et de distribution de jeux vidéo. Ubisoft est détenteur de nombreuses franchises à succès telles que Rayman, The Lapins Crétins, Prince of Persia, Assassin’s Creed, Far Cry, Watch Dogs, Just Dance, Trackmania et Tom Clancy.
En 2011, c’était le troisième éditeur indépendant de jeux vidéo le plus précieux au monde et le deuxième en termes de personnel de développement interne avec plus de 6 900 employés dans le monde. Ubisoft s’est également classé 26ème sur la liste des plus grandes sociétés de logiciels au monde.
Dans un message court mais inquiétant publié sur Telegram le samedi 12 mars, un porte-parole du groupe de piratage a suggéré que le gang LAPSUS$ était à l’origine de l’attaque informatique contre le géant du jeu vidéo Ubisoft.
Capture d’écran de la chaîne Telegram du groupe Lapsus$.
Par « mesure de précaution », le studio français a quant à lui affirmé que les mots de passe de l’entreprise avait été réinitialisé. « À ce jour, rien ne prouve que les données personnelles des joueurs aient été compromises et consultées à la suite de cet incident », a ajouté la compagnie.
MICROSOFT… Une victime!
Microsoft est le plus grand fournisseur de logiciels informatiques au monde. C’est également l’un des principaux fournisseurs de services d’informatique en Cloud, de jeux vidéo, de matériel informatique et de jeu, de recherche et d’autres services en ligne. Microsoft possède des bureaux dans plus de 60 pays.
LAPSUS$ prétend avoir obtenu le code source pour Bing, l’assistant vocal Cortana et d’autres projets développés par Microsoft Teams. Lors du piratage de Microsoft, les hackers ont saisi 37 Go de données confidentielles appartenant à la société.
Selon le Microsoft Threat Intelligence Center (MSTIC), < les objectifs et les tactiques des acteurs DEV-0537 ( L’appellation de Lapsus§ ) est le vol de données et la destruction grâce à des informations d’identification.>
LAPSUS$ affirme également qu’il n’a obtenu qu’environ 45% du code pour Bing et Cortana, et environ 90% pour Bing Maps. Ce dernier se sent comme une cible moins précieuse que les deux autres, même si Microsoft s’inquiétait de son code source révélant des vulnérabilités.
Enfin,… LAPSUS$
Il est difficile de dire si c’est ainsi que Lapsus$ embarrasse ces grandes entreprises, ou s’il utilise des tactiques plus classiques comme les ransomwares. Certes, en quelques mois seulement, le groupe a réussi à se forger une solide réputation dont il peut se targuer.
À l’échelle mondiale, un quart des attaques visent la finance et l’agence estime que les pertes liées à ces pratiques représentent 1 % du PIB mondial. C’est un autre effet non voulu de la crise sanitaire. Cela augmente également le risque de violations et de criminalité numérique en accélérant l’adoption du numérique par les entreprises et en conduisant à l’omniprésence du télétravail.
Pour plus de détails, vous pouvez écouter les podcasts des experts en informatique et en cybersécurité en particulier sur ces chaînes de podcast que nous avons sélectionnées: Les 5 Meilleurs Podcasts High Tech Français à écouter maintenant – (anispartage.com)