Af Eskil Sørensen, 24/10/22
Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen.
Det skriver The Hacker News.
Anholdelsen blev foretaget som en del af en ny indsats, kaldet Operation Dark Cloud, der blev igangsat i august 2022. Der vides ikke meget om den anholdte, udover at han/hun kunne være en teenager.
Politiet har oplyst, at det påbegyndte sin undersøgelse efter et angreb på websteder ved Brasiliens sundhedsministerium. Angrebet resulterede i et læk af 50 TB data og midlertidig utilgængelighed af vaccinationsdata vedr. COVID-19 for millioner af borgere.
Også andre føderale regeringsenheder i Brasilien har været angrebet af LAPSUS$-gruppen.
The Hacker News skriver, at LAPSUS$-banden på mindre end et år har fået opmærksomhed ved angreb på Microsoft, Cisco, Samsung, NVIDIA, Okta, Ubisoft, Globant, T-Mobile, Mercado Libre og Vodafone. I starten var LAPSUS$'s aktiviteter rettet mod brasilianske og sydamerikanske institutioner. Siden er aktiviteterne udvidet til at omfatte virksomheder i Europa og USA.
City of Londons politi oplyste ifølge mediet i sidste måned, at det havde pågrebet en 17-årig teenager fra Oxfordshire, som siges at være LAPSUS$'s leder. Anholdelse skete angiveligt i forbindelse med et cyberangreb på Uber og Rockstar Games.
Links:
https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html