Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

O Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna (DHS) revisará os ataques vinculados a uma gangue de extorsão conhecida como Lapsus$, que violou várias empresas de alto perfil em incidentes recentes.

O grupo de hackers Lapsus$ foi notícia no início deste ano depois de hackear Microsoft, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, Okta e o gigante do comércio eletrônico Mercado Libre.

Após muitos incidentes aos quais eles estavam vinculados, o grupo de extorsão também vazou dados proprietários e códigos-fonte roubados das redes de suas vítimas, levando a violações e vazamentos maciços de dados.

Conforme anunciado na sexta-feira, o objetivo por trás da análise do CSRB sobre as atividades de hacking da gangue é fornecer conselhos sobre como se defender contra os ataques de Lapsus$.

"Com a revisão do Lapsus$, o Conselho aproveitará as lições aprendidas em sua primeira revisão e compartilhará recomendações acionáveis ​​para ajudar os setores público e privado a fortalecer sua resiliência cibernética", disse o secretário do DHS, Alejandro N. Mayorkas.

"À medida que as ameaças cibernéticas continuam a evoluir, é imperativo que todas as organizações reconheçam que não são invencíveis. O CSRB revisará a atividade cibernética do Lapsus$ para analisar suas táticas e ajudar organizações de todos os tamanhos a se protegerem", vice-presidente do CSRB acrescentou Heather Adkins.

O Conselho de Revisão de Segurança Cibernética é uma iniciativa público-privada composta por 15 especialistas em segurança cibernética de organizações do setor privado e entidades governamentais federais.

Foi estabelecido pelo presidente Biden por ordem executiva em maio de 2021 para avaliar ataques que levem a "incidentes cibernéticos significativos", fornecer recomendações de defesa e compartilhar qualquer informação confidencial relevante com as autoridades.

Embora o CSRB não tenha autoridade de execução ou poderes reguladores, ele se reporta diretamente ao Secretário de Segurança Interna e ao Presidente para garantir que as lições relevantes sejam observadas e que suas recomendações sejam implementadas e atendidas.

Alguns membros do Lapsus$ presos pela polícia

No início deste ano, o FBI disse que também está investigando as atividades ilegais de Lapsus$ e buscando informações sobre membros do grupo envolvidos no comprometimento de redes de computadores pertencentes a organizações sediadas nos Estados Unidos.

Alguns supostos membros do Lapsus$ já foram presos e acusados ​​de envolvimento em alguns dos ataques da gangue pela polícia da cidade de Londres, a polícia do Reino Unido e a polícia federal brasileira.

Acredita-se que a maioria dos membros desse grupo sejam adolescentes movidos não por motivação financeira, mas pelo objetivo de fazer seu nome no cenário dos hackers.

“Atores da Lapsus$ perpetraram invasões prejudiciais contra vários setores críticos de infraestrutura, incluindo assistência médica, instalações governamentais e manufatura crítica”, disse Jen Easterly, diretora da CISA.

"A variedade de vítimas e a diversidade de táticas usadas exigem que entendamos como os atores do Lapsus$ executaram suas atividades cibernéticas maliciosas para que possamos mitigar o risco para possíveis vítimas futuras. Aplaudimos o CSRB por assumir esta revisão para ajudar a avançar nossa defesa cibernética coletiva. "

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/dhs-cyber-safety-board-to-review-lapsus-gang-s-hacking-tactics/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #dhs #cyber #​​safety #board #revisará #as #táticas #de #hackers #da #gangue #lapsus$

Post a Comment