Le groupe de hackers Lapsus$ s'est récemment fait un nom en menant quelque 20 cyberattaques dans le monde. Parmi les victimes se trouvent de très gros noms de l'industrie technologique, tels que Samsung, Nvidia et l'éditeur Ubisoft. Plus inquiétant encore, le GAFAM de Microsoft fait également partie de la liste de Lapsus$.

Lapsus$ se démarque sur sa manière de faire, sans utiliser de Rançongiciel pour bloquer les fichiers sur le système d'information de la victime.

La méthode de ce groupe montre une utilisation de l'ingénierie sociale, en recrutant des traîtres à l'intérieur d'une organisation en offrant de l'argent en échange d'informations d'identification et tout ce qui est nécessaire pour passer toutes les protections.

Les premières cibles de Lapsus$ étaient des organisations opérant au Royaume-Uni et en Amérique du Sud, puis a élargi son champ d'action au reste du monde avec un tableau revendiqué par eux-mêmes dont :

Samsung

Nvidia

Microsoft

Okta

Ubisoft

Lapsus$ est également connu pour prendre le contrôle de comptes individuels sur des plateformes de crypto-monnaies à rappelé Microsoft.

Des adolescents qui dirigent le groupe ?

Compte tenu de la couverture médiatique de leurs actions et de l'importance des faits qui leur sont reprochés, des membres du groupe ont rapidement été dans le viseur de la justice.

La police londonienne a confirmé qu'ils avaient arrêté sept auteurs du groupe et s'agirait d'un groupe d'adolescents âgés entre 16 et 21 ans, dont plusieurs ont été identifié comme les cerveaux de la bande.