Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/dhs-cyber-safety-board-to-review-lapsus-gang-s-hacking-tactics/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #dhs #cyber #safety #board #revisará #as #táticas #de #hackers #da #gangue #lapsus$
O Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna (DHS) revisará os ataques vinculados a uma gangue de extorsão conhecida como Lapsus$, que violou várias empresas de alto perfil em incidentes recentes.
O grupo de hackers Lapsus$ foi notícia no início deste ano depois de hackear Microsoft, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, Okta e o gigante do comércio eletrônico Mercado Libre.
Após muitos incidentes aos quais eles estavam vinculados, o grupo de extorsão também vazou dados proprietários e códigos-fonte roubados das redes de suas vítimas, levando a violações e vazamentos maciços de dados.
Conforme anunciado na sexta-feira, o objetivo por trás da análise do CSRB sobre as atividades de hacking da gangue é fornecer conselhos sobre como se defender contra os ataques de Lapsus$.
"Com a revisão do Lapsus$, o Conselho aproveitará as lições aprendidas em sua primeira revisão e compartilhará recomendações acionáveis para ajudar os setores público e privado a fortalecer sua resiliência cibernética", disse o secretário do DHS, Alejandro N. Mayorkas.
"À medida que as ameaças cibernéticas continuam a evoluir, é imperativo que todas as organizações reconheçam que não são invencíveis. O CSRB revisará a atividade cibernética do Lapsus$ para analisar suas táticas e ajudar organizações de todos os tamanhos a se protegerem", vice-presidente do CSRB acrescentou Heather Adkins.
O Conselho de Revisão de Segurança Cibernética é uma iniciativa público-privada composta por 15 especialistas em segurança cibernética de organizações do setor privado e entidades governamentais federais.
Foi estabelecido pelo presidente Biden por ordem executiva em maio de 2021 para avaliar ataques que levem a "incidentes cibernéticos significativos", fornecer recomendações de defesa e compartilhar qualquer informação confidencial relevante com as autoridades.
Embora o CSRB não tenha autoridade de execução ou poderes reguladores, ele se reporta diretamente ao Secretário de Segurança Interna e ao Presidente para garantir que as lições relevantes sejam observadas e que suas recomendações sejam implementadas e atendidas.
Alguns membros do Lapsus$ presos pela polícia
No início deste ano, o FBI disse que também está investigando as atividades ilegais de Lapsus$ e buscando informações sobre membros do grupo envolvidos no comprometimento de redes de computadores pertencentes a organizações sediadas nos Estados Unidos.
Alguns supostos membros do Lapsus$ já foram presos e acusados de envolvimento em alguns dos ataques da gangue pela polícia da cidade de Londres, a polícia do Reino Unido e a polícia federal brasileira.
Acredita-se que a maioria dos membros desse grupo sejam adolescentes movidos não por motivação financeira, mas pelo objetivo de fazer seu nome no cenário dos hackers.
“Atores da Lapsus$ perpetraram invasões prejudiciais contra vários setores críticos de infraestrutura, incluindo assistência médica, instalações governamentais e manufatura crítica”, disse Jen Easterly, diretora da CISA.
"A variedade de vítimas e a diversidade de táticas usadas exigem que entendamos como os atores do Lapsus$ executaram suas atividades cibernéticas maliciosas para que possamos mitigar o risco para possíveis vítimas futuras. Aplaudimos o CSRB por assumir esta revisão para ajudar a avançar nossa defesa cibernética coletiva. "
Postar um comentário