وجاء في منشور Telegram: "سيتم إصدار التقاء البنية التحتية لشركة Dump pf LG قريبًا". "قد تكون فكرة جيدة التفكير في إنشاء فريق CSIRT جديد!"
استهدف Lapsus$ أيضًا شركات مثل Samsung (SSNLF ونفيديا (NVDA احصل على تقرير شركة NVIDIA
"ابتزاز خالص" وقالت مايكروسوفت: "خلافاً لمعظم مجموعات النشاط التي تبقى تحت الرادار، لا يبدو أن DEV-0537 يغطي مساراته". "إنهم يذهبون إلى حد الإعلان عن هجماتهم على وسائل التواصل الاجتماعي أو الإعلان عن نيتهم شراء أوراق اعتماد من موظفي المنظمات المستهدفة".
وقال المنشور إن المجموعة "معروفة باستخدام نموذج الابتزاز والتدمير الخالص دون نشر حمولات برامج الفدية".
وقالت مايكروسوفت: "من المعروف أيضًا أن DEV-0537 يتولى إدارة حسابات المستخدمين الفردية في بورصات العملات المشفرة لاستنزاف مقتنيات العملات المشفرة".
وقالت Microsoft إن Lapsus$ بدأت في استهداف المؤسسات في المملكة المتحدة وأمريكا الجنوبية، لكنها توسعت لتشمل أهدافًا عالمية، بما في ذلك المؤسسات في قطاعات الحكومة والتكنولوجيا والاتصالات والإعلام وتجارة التجزئة والرعاية الصحية.
وفي ديسمبر الماضي، قالت وزارة الصحة البرازيلية إن موقعها الإلكتروني تعرض للاختراق من قبل المجموعة، وقالت شركة إمبريسا، أكبر تكتل إعلامي في البرتغال، في أوائل يناير إن المواقع الإلكترونية لصحيفة Expresso ومحطة SIC التلفزيونية التابعة لها قد تعرضت للاختراق.
وقالت مايكروسوفت إن تكتيكاتهم “تشمل الهندسة الاجتماعية القائمة على الهاتف؛ تبديل بطاقة SIM لتسهيل الاستيلاء على الحساب؛ الوصول إلى حسابات البريد الإلكتروني الشخصية للموظفين في المنظمات المستهدفة؛ الدفع للموظفين أو الموردين أو شركاء الأعمال في المؤسسات المستهدفة مقابل الوصول إلى بيانات الاعتماد والموافقة على المصادقة متعددة العوامل (MFA)؛ والتدخل في الدعوات المستمرة للتواصل أثناء الأزمات لأهدافهم.
وجاء في المنشور أن "الجهات الفاعلة التي تقف وراء DEV-0537 ركزت جهودها في الهندسة الاجتماعية لجمع المعرفة حول العمليات التجارية لهدفها". "تتضمن هذه المعلومات معرفة وثيقة بالموظفين، وهياكل الفريق، ومكاتب المساعدة، وسير عمل الاستجابة للأزمات، وعلاقات سلسلة التوريد."
التهديد السيبراني الروسي ويأتي هذا الاختراق بعد وقت قصير من تحذير الرئيس جو بايدن من أن الغزو غير المبرر لأوكرانيا، والعقوبات الناتجة عن ذلك على روسيا المعتدية، قد يؤدي إلى سلسلة من خروقات الأمن السيبراني التي أطلقها الكرملين ومصادر شبه رسمية أخرى في روسيا.
قال خبراء إن مجرمي الإنترنت يستهدفون البنية التحتية للطاقة في الولايات المتحدة، بما في ذلك خطوط الأنابيب ومصافي التكرير وشبكات الطاقة لمهاجمة عملياتهم وأنظمة سلسلة التوريد.
واستهدف المتسللون منتجي النفط والغاز في الماضي، مثل الهجوم على خط أنابيب كولونيال، وهو أكبر خط أنابيب للوقود في الولايات المتحدة والذي أدى إلى نقص على طول الساحل الشرقي في أبريل 2021.
وبلغت تكلفة اختراق البيانات 4.24 مليون دولار، وفقًا لتقرير صادر عن شركة IBM (IBM الحصول على تقرير شركة International Business Machines ومعهد بونيمون، بزيادة 10% عن عام 2019 وهي الأعلى في تاريخ التقرير الممتد 17 عامًا.
وقال التقرير إن الأعمال المفقودة تمثل 38% من المتوسط الإجمالي، ويشمل ذلك زيادة معدل دوران العملاء، وخسارة الإيرادات بسبب توقف النظام وزيادة تكلفة الحصول على أعمال جديدة بسبب تضاؤل السمعة.
كان اختراق البريد الإلكتروني الخاص بالعمل مسؤولاً عن 4% فقط من الانتهاكات، ولكن كان له أعلى متوسط تكلفة إجمالية بقيمة 5.01 مليون دولار.
وكان ثاني أغلى اختراق هو التصيد الاحتيالي بقيمة 4.65 مليون دولار، يليه المطلعون الخبيثون بقيمة 4.61 مليون دولار، والهندسة الاجتماعية بقيمة 4.47 مليون دولار، وبيانات الاعتماد المخترقة بقيمة 4.37 مليون دولار.