İç Güvenlik Bakanlığı (DHS) Siber Güvenlik İnceleme Kurulu, son olaylarda birden fazla yüksek profilli şirketi ihlal eden Lapsus $ olarak bilinen bir gasp çetesine bağlı saldırıları gözden geçirecek.
Lapsus $ hacker grubu, Microsoft, NVIDIA, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, Okta ve e-ticaret devi Mercado Libre'yi hackledikten sonra bu yılın başlarında haberleri yaptı.
Bağlantıları ile bağlantılı oldukları birçok olaydan sonra, gasp grubu, kurbanlarının ağlarından çalınan tescilli verileri ve kaynak kodu sızdırarak büyük veri ihlallerine ve sızıntılarına yol açtı.
Cuma günü açıklandığı gibi, CSRB'nin çetenin hackleme faaliyetlerini incelemesinin arkasındaki amaç, Lapsus $ saldırılarına karşı savunma konusunda tavsiyelerde bulunmaktır.
DHS Sekreteri Alejandro N. Mayorkas, "Lapsus $ 'a incelemesi ile Kurul, ilk incelemesinden öğrenilen dersleri geliştirecek ve özel ve kamu sektörlerinin siber esnekliklerini güçlendirmesine yardımcı olmak için eyleme geçirilebilir önerileri paylaşacak." Dedi.
"Siber tehditler gelişmeye devam ettikçe, tüm kuruluşların yenilmez olmadıklarını kabul etmeleri zorunludur. Heather Adkins ekledi.
Siber Güvenlik İnceleme Kurulu, özel sektör kuruluşlarından ve federal hükümet kuruluşlarından 15 siber güvenlik uzmanından oluşan bir kamu-özel girişimidir.
Başkan Biden tarafından Mayıs 2021'de "önemli siber olaylara" yol açan saldırıları değerlendirmek, savunma önerileri sağlamak ve ilgili gizli bilgileri kolluk kuvvetleri ile paylaşmak için kurulmuştur.
CSRB'nin icra yetkisi veya düzenleyici yetkileri olmasa da, ilgili derslerin kaydedilmesini ve önerilerinin uygulanmasını ve ele alınmasını sağlamak için doğrudan İç Güvenlik Sekreteri ve Başkan'a rapor verir.
Bu yılın başlarında FBI, Lapsus $ 'ın yasadışı faaliyetlerini de aradığını ve ABD merkezli kuruluşlara ait bilgisayar ağlarının uzlaşmasında yer alan grup üyeleri hakkında bilgi aradığını söyledi.
Bazı şüpheli Lapsus $ üyeleri, Londra Şehri Polisi, İngiltere polisi ve Brezilya Federal Polisi tarafından çetenin bazı saldırılarına katılmaktan zaten tutuklandı ve suçlandı.
Bu grubun üyelerinin çoğunun, finansal motivasyondan değil, hack sahnesinde kendileri için bir isim yapma amacıyla yönlendirilen gençler olduğuna inanılıyor.
CISA Direktörü Jen Jen, "Lapsus $ aktörler, sağlık, hükümet tesisleri ve kritik üretim de dahil olmak üzere birçok kritik altyapı sektörüne karşı zarar verici müdahaleler sürdürdü." Dedi.
"Kurbanların menzili ve taktik çeşitliliği, Lapsus $ aktörlerinin kötü niyetli siber faaliyetlerini nasıl yürüttüğünü anladığımız talep, böylece gelecekteki potansiyel kurbanlara yönelik riski azaltabiliriz. Kolektif siber savunmamızı ilerletmek için CSRB'yi bu incelemeyi üstlendiği için alkışlıyoruz. "
ABD suçlamaları Federal sağlık programlarını hedeflemekten şüpheleniyor
ABD Huawei, Hikvision, ZTE ve Dahua Equipment'ın satışlarını yasaklayan
Meta ABD ordusunu gizli Facebook Etki Operasyonu ile Bağlar
Donut gasp grubu da fidye yazılımlı kurbanları hedefliyor
ABD Hükümeti: İranlı korsanlar Log4shell istismarını kullanarak federal ajansı ihlal etti
Kaynak: Bleeping Computer