Des données d’employés de la société LG diffusées par un pirate

Posted On 27 Mar 2022

Après Microsoft, ConecteSUS, Samsung, Vodaphone, Nvidia et Okta, des données sensibles volés à la société LG impactent directement les employés de cette entreprise internationale.

Le groupe Lapsus, stoppé il y a quelques jours par les autorités britanniques, semble avoir impacté de très nombreuses entreprises internationales. Après la diffusion de codes sources appartenant à Microsoft (90% de Bing maps ; 45% de Bing et Cortana) et afficher (plus ou moins officiellement) des cibles comme Okta ou encore d’un important éditeur de jeux vidéo, Lapsus a annoncé le piratage, pour la seconde fois, de l’entreprise high tech, LG. « Deuxième fois, nous les avons piratés il y a environ 1 an. expliquait alors le leader de ce groupe de malveillants. Peut-être une bonne idée d’envisager une nouvelle équipe CSIRT ! »
Concernant Okta, les pirates ont affiché une infiltration qui aurait débuté en janvier 2022. « Pour un service qui alimente les systèmes d’authentification de nombreuses grandes entreprises, je pense que ces mesures de sécurité sont assez médiocres. » fanfaronnait Laspsus. « Nous n’avons pas volé les bases de données […] nous nous sommes contrés uniquement sur les clients ».

Le voyou, et plusieurs de ses copains, ont été arrêtés. Sept personnes, âgées de 16 à 21 ans. D’autres membres sont pistés, dont certains en Amérique du Sud (Brésil). Le jeune leader malveillant avait été « doxé » (fuite de ces informations personnelles) quelques jours auparavant. Il va tenter de faire disparaitre ses informations en achetant le silence d’un gestionnaire de site dédié au doxing. 25 000$ jetés par la fenêtre.

Depuis, l’espace de discussion Telegram de Lapsus$ s’est transformé en nid à trolls. « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps, ont écrit les pirates sur la chaîne Telegram. « >Merci de nous comprendre. – nous essaierons de divulguer des trucs dès que possible. »

En décembre 2021, les pirates affichaient un accès aux services Web Amazon (AWS) du ministère de la Santé brésilien. La veille de Noël, le groupe LAPSUS$ attaquait les sociétés de télécommunications Claro et Embratel au Brésil. Ils réclameront plusieurs rançons pour ne pas divulguer les informations volées.

Le créateur de ce groupe a 16 ans, et selon les autorités, serait atteint de troubles mentaux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.