No cenário dos hackers, o grupo LAPSUS$ rapidamente se tornou um dos mais temidos, responsável por ciberataques a grandes corporações, como Microsoft e Nvidia. A organização se destacou por suas táticas de extorsão, que assustaram as gigantes da tecnologia.
Recentemente, um caso que chamou a atenção de especialistas foi o suposto vazamento de dados da AstraZeneca, fabricante de uma das vacinas contra a covid-19. O LAPSUS$ afirmou ter invadido os sistemas da empresa, levando a um roubo de cerca de 3 GB de informações internas, que foram posteriormente oferecidas à venda em fóruns clandestinos.
As ações do LAPSUS$ não se restringem a países estrangeiros. Em 2022, o grupo atacou os sistemas do Ministério da Saúde do Brasil, demonstrando a amplitude de suas operações e a conexão com membros ativos no território nacional.
Fundado em 2020, o LAPSUS$ ganhou notoriedade internacional por meio de invasões impactantes. O que mais chamou a atenção foi a abordagem agressiva utilizada em seus ataques, que se concentravam em roubar códigos-fonte de sistemas e dados sensíveis, sem a necessidade de métodos furtivos. O auge das operações do grupo ocorreu entre 2021 e 2022, resultando em uma série de prejuízos para suas vítimas.
Devido à sua notoriedade, o LAPSUS$ passou a ser alvo de investigações por parte de autoridades internacionais e do FBI. O que surpreendeu os investigadores foi a idade dos integrantes do grupo, que em muitos casos são adolescentes. Apesar de algumas prisões, o LAPSUS$ conseguiu se reerguer e continua a realizar ataques, como evidenciado pelo incidente recente envolvendo a AstraZeneca.
Para as empresas, a continuidade das ações do LAPSUS$ serve como um alerta. A integridade das operações deve ser uma prioridade, e medidas de segurança devem ser implementadas com rigor. Isso inclui a revisão frequente de credenciais de funcionários, a adoção de autenticação multifator robusta e a minimização da exposição a táticas de engenharia social.
