Cyberprzestępcy z grupy Lapsus$ znowu zaatakowali!

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 22 października 2022

22

paź
2022

W jednym z ostatnich Komunikatów IOD-y poruszona została kwestia wycieku danych z firmy Samsung, za który odpowiedzialna jest grupa cyberprzestępców o nazwie Lapsus$. Wśród osób, których dane objęte zostały wyciekiem znajdują się też Polacy. Niestety cyberprzestępcy nie poprzestali na zaatakowaniu giganta z branży elektronicznej. Wiele wskazuje na to, że grupa Lapsus$ jest najprawdopodobniej odpowiedzialna za wyciek danych w Revolut. W ostatnim czasie również firma Uber stała się ofiarą cyberataku, o który podejrzewa się tych samych przestępców.

KIM SĄ CYBERPRZESTĘPCY Z GRUPU LAPSUS$?

Lapsus$ to grupa cyberprzestępców, która na swoim koncie ma włamania do takich firm jak Microsoft, Ubisoft, Vodafone, Nvidia czy Samsung. Końcem marca br. londyńska policja dokonała aresztowania dwóch członków tej grupy. Ich wiek jest co najmniej zdumiewający, ponieważ w  chwili zatrzymania jeden z nich miał lat 16, natomiast drugi 17. Wiele wskazuje na to, że osoba kierująca grupą jest w podobnym wieku. Jak podaje Bloomberg „Czterech badaczy zajmujących się grupą hackerską Lapsus$ w imieniu zaatakowanych firm, przyznało, że ich zdaniem to nastolatek jest mózgiem całej operacji”.

REVOLUT, CZYLI GIGANT Z BRANŻY FINANSOWEJ

Cyberprzestępcy z grupy Lapsus$ chętnie atakują duże firmy. Ich ofiarą stał się kolejny gigant, tym razem z branży finansowej. Chodzi o firmę Revolut, czyli dostawcę aplikacji zapewniającej szeroki dostęp do narzędzi finansowych pozwalających na gromadzenie oszczędności, inwestycje, wymianę walut i płatności w Internecie oraz sklepach stacjonarnych za pomocą karty fizycznej, a także płatności mobilne przy użyciu telefonu.

Według serwisu The Times do włamania w Revolut doszło w niedzielę 11 września br. Cyberprzestępcy przeprowadzili skuteczny atak phishingowy. Jego ofiarą stal się jeden z  pracowników zatrudnionych u giganta, na którego adres e-mail wpłynęła wiadomość zawierająca zainfekowaną treść. Revolut w wypowiedzi dla The Times stwierdził, że „szybko zidentyfikował i wyizolował atak”. Poinformował również, że w wyniku ataku nie doszło do kradzieży pieniędzy.

WYCIEK DANYCH OBJĄŁ PONAD 50 TYS. OSÓB

Z uwagi, że Revolut działa jako bank zarejestrowany na Litwie, litewski organ nadzorczy (VDAI) zbadał ten incydent i wydał oświadczenie. Wynika z niego, że podczas incydentu mogły zostać naruszone dane ponad 50 tys. klientów na całym świecie (w tym ponad 20 tys. w Europejskim Obszarze Gospodarczym). Według VDAI wśród danych objętych wyciekiem znajdują się informacje takie jak: nazwiska, adresy, w tym mailowe, numery telefonów, częściowe numery kart płatniczych (ponieważ są one przechowywane w postaci częściowo zamaskowanej), dane dotyczące konta, itp. Organ nadzorczy poinformował ponadto, że wszczął dochodzenie w celu ustalenia, czy doszło do naruszenia przepisów RODO przez Revolut.

REVOLUT POINFORMOWAŁ KLIENTÓW

Litewski organ nadzorczy poinformował również, że Revolut skontaktował się ze wszystkimi klientami, których dane zastały wykradzione. Firma uspokaja, że dane klientów, którzy nie dostali wiadomości e-mail w tej sprawie, są bezpieczne. Revolut w związku z zaistniałym incydentem przypomina, że pracownicy banku nie dzwonią ani nie wysyłają SMS-ów z prośbą o  podanie danych do logowania oraz kodów dostępu. Wszelkie próby takiego kontaktu należy traktować z podejrzliwością i zgłosić do banku lub na policję.

CZY GRUPA LAPSUS$ ODPOWIADA ZA INCYDENT W FIRMIE UBER?

Kolejną firmą, która zmagała się w ostatnim czasie z atakiem cyberprzestępców jest dostawca aplikacji do zamawiania usług transportu samochodowego, czyli Uber. Pierwsze doniesienia o  złamaniu zabezpieczeń infrastruktury sieciowej Uber pojawiły się na platformie BugBounty (która służy do zgłaszania luk w systemie ochrony), a w kolejnych godzinach w sieci zaczęły pojawiać się zrzuty ekranu z wewnętrznego komunikatora korporacji (Slacka). Przy użyciu komunikatora ktoś wysyłał wiadomości o treści „Ogłaszam, że jestem hakerem, a infrastruktura Ubera doznała naruszenia danych”.

Uber na swoim oficjalnym profilu na portalu Twitter opublikował wpis, w którym poinformował, że firma zareagowała na incydent związany z cyberbezpieczeństwem. Zapewniono o stałym kontakcie z organami ścigania oraz o informowaniu na bieżąco o wszelkich zmianach statusu sprawy.

Na dzień dzisiejszy nie wiadomo, czy w wyniku ataku doszło do wycieku danych użytkowników Ubera. Należy jednak zaznaczyć, że firma ta przetwarza m.in. dane dotyczące kart kredytowych swoich klientów, ponieważ umożliwia dodanie karty płatniczej do aplikacji. Klienci Ubera powinni na bieżąco śledzić sytuację związaną z atakiem. Jak na razie firma nie zasugerowała zmiany haseł czy usunięcia swoich kart płatniczych z aplikacji.

Kto jest odpowiedzialny za cyberatak wymierzony w Ubera? Niestety nie ustalono jeszcze personaliów włamywaczy. Wiele osób przypisuje jednak ten incydent grupie Lapsus$.

CYBERATAKÓW JEST CORAZ WIĘCEJ

W ostatnim czasie możemy zaobserwować wzmożoną aktywność cyberprzestępców, którzy przeprowadzają ataki na coraz większe firmy pomimo ich zaawansowanych systemów bezpieczeństwa. Bardzo często do ataku wykorzystują phishing, którego ofiarami w pierwszej kolejności zostają pracownicy. Dlatego bardzo ważne jest ciągłe podnoszenie świadomości w  zakresie cyberbezpieczeństwa wśród personelu oraz kładzenie nacisku na kwestie związane z bezpieczeństwem informacji.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


pięć × trzy =