Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

13.01.2022

Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей, сообщает SecurityLab.

«Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской Америке/мире. Теперь это порносайт», - сообщила Lapsus$ в своем Telegram-канале.

Во вторник, 11 января, в течение полутора часов посетители сайта Localiza переадресовывались на порносайт. Компания восстановила доступ к домашней странице localiza.com в тот же день, однако другой функционал по-прежнему оставался недоступным.

На прошлой неделе Lapsus$ атаковала крупнейшую португальскую медиакомпанию Impres. В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной web-сайт компании.

После атаки на Impres группировка написала в Telegram: «Ждите новостей. Очень загруженные дни», а спустя три дня атаковала Localiza.

Судя по сайту и Telegram-каналу Lapsus$, группировка преследует финансовую выгоду и не атакует какую-то определенную отрасль, сообщил вице-президент ИБ-компании Cyware Авкаш Катирия (Avkash Kathiriya). Малоизвестная до недавних пор группировка начала свою активность в декабре 2021 года, когда атаковала Министерство здравоохранения Бразилии и похитила у него 50 ТБ данных. Затем она атаковала бразильскую телекоммуникационную компанию Claro, у которой похитила 10 000 ТБ данных.

Атака на Localiza – это не DDoS-атака с требованием выкупа за прекращение. Перенаправление трафика на PornHub указывает на DNS-спуфинг.