Des données d’employés de la société LG diffusées par un pirate

Après Microsoft, ConecteSUS, Samsung, Vodaphone, Nvidia et Okta, des données sensibles volés à la société LG impactent directement les employés de cette entreprise internationale.

Le groupe Lapsus, stoppé il y a quelques jours par les autorités britanniques, semble avoir impacté de très nombreuses entreprises internationales. Après la diffusion de codes sources appartenant à Microsoft (90% de Bing maps ; 45% de Bing et Cortana) et afficher (plus ou moins officiellement) des cibles comme Okta ou encore d’un important éditeur de jeux vidéo, Lapsus a annoncé le piratage, pour la seconde fois, de l’entreprise high tech, LG. « Deuxième fois, nous les avons piratés il y a environ 1 an. expliquait alors le leader de ce groupe de malveillants. Peut-être une bonne idée d’envisager une nouvelle équipe CSIRT ! »
Concernant Okta, les pirates ont affiché une infiltration qui aurait débuté en janvier 2022. « Pour un service qui alimente les systèmes d’authentification de nombreuses grandes entreprises, je pense que ces mesures de sécurité sont assez médiocres. » fanfaronnait Laspsus. « Nous n’avons pas volé les bases de données […] nous nous sommes contrés uniquement sur les clients ».

Le voyou, et plusieurs de ses copains, ont été arrêtés. Sept personnes, âgées de 16 à 21 ans. D’autres membres sont pistés, dont certains en Amérique du Sud (Brésil). Le jeune leader malveillant avait été « doxé » (fuite de ces informations personnelles) quelques jours auparavant. Il va tenter de faire disparaitre ses informations en achetant le silence d’un gestionnaire de site dédié au doxing. 25 000$ jetés par la fenêtre.

Depuis, l’espace de discussion Telegram de Lapsus$ s’est transformé en nid à trolls. « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps, ont écrit les pirates sur la chaîne Telegram. « >Merci de nous comprendre. – nous essaierons de divulguer des trucs dès que possible. »

En décembre 2021, les pirates affichaient un accès aux services Web Amazon (AWS) du ministère de la Santé brésilien. La veille de Noël, le groupe LAPSUS$ attaquait les sociétés de télécommunications Claro et Embratel au Brésil. Ils réclameront plusieurs rançons pour ne pas divulguer les informations volées.

Le créateur de ce groupe a 16 ans, et selon les autorités, serait atteint de troubles mentaux.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.