Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

Ср 12 Январь 2022 11:40

Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей.

«Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской Америке/мире. Теперь это порносайт», - сообщила Lapsus$ в своем Telegram-канале.

Во вторник, 11 января, в течение полутора часов посетители сайта Localiza переадресовывались на порносайт. Компания восстановила доступ к домашней странице localiza.com в тот же день, однако другой функционал по-прежнему оставался недоступным.

На прошлой неделе Lapsus$ атаковала крупнейшую португальскую медиакомпанию Impres. В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной web-сайт компании.

После атаки на Impres группировка написала в Telegram: «Ждите новостей. Очень загруженные дни», а спустя три дня атаковала Localiza.

Судя по сайту и Telegram-каналу Lapsus$, группировка преследует финансовую выгоду и не атакует какую-то определенную отрасль, сообщил вице-президент ИБ-компании Cyware Авкаш Катирия (Avkash Kathiriya). Малоизвестная до недавних пор группировка начала свою активность в декабре 2021 года, когда атаковала Министерство здравоохранения Бразилии и похитила у него 50 ТБ данных. Затем она атаковала бразильскую телекоммуникационную компанию Claro, у которой похитила 10 000 ТБ данных.

Атака на Localiza – это не DDoS-атака с требованием выкупа за прекращение. Перенаправление трафика на PornHub указывает на DNS-спуфинг.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 310 дней 11 часов 14 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.