A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) está solicitando maior segurança em relação aos swaps de SIM e a mudança para um futuro sem senhas devido aos ataques de Lapsus do ano passado. Na quinta-feira, a agência forneceu um extenso relatório que descreve as técnicas empregadas pelo grupo de hackers adolescentes e fornece diretrizes para evitar futuros ataques de mesma natureza.
No último ano, o nome Lapsus fez manchetes ao assumir responsabilidade por ciberataques que afetaram empresas de tecnologia importantes, como Nvidia, Samsung, Ubisoft, T-Mobile, Uber e Microsoft. O grupo também conseguiu sequestrar e divulgar ao público 90 vídeos de gameplay de Grand Theft Auto VI da Rockstar. Por sua ação, sete jovens associados ao grupo foram detidos em Londres.
Vinculados ao meio ambiente, os casos de poluição estão cada vez mais frequentes.
- As mais recentes informações sobre o bando de ciberdelinqüentes que estão assediando companhias de vários países são algo que não pode ser ignorado.
A CISA está solicitando que a Comissão Federal do Comércio e a Comissão Federal de Comunicações façam mais para defender os consumidores contra ataques de permuta SIM. No mês anterior, a FCC propôs um novo conjunto de regulamentos que previria que os fornecedores sem fio “ativassem métodos de autenticação seguros de um cliente” durante a realização de permutas SIM.
O Conselho de Segurança Cibernética dos EUA (CISA) descreveu o grupo Lapsus$ como único por sua eficiência, rapidez, inovação e ousadia, dando ao Conselho uma perspectiva útil de questões sistêmicas no cenário digital. De acordo com CISA, Lapsus$ explorou grandemente as técnicas de ameaça utilizadas por outros atores.
Apesar do alcance dos ataques da Lapsus, a CISA declara que o grupo faz questão de deixar claro “quão fácil foi para seus membros (incluindo os jovens, em alguns casos) penetrar em organizações fortemente protegidas”. Uma das técnicas usadas pelo Lapsus é a porta SIM, que é a aquisição do controle do número de celular de um alvo através da engenharia social e outros métodos. Isso permite que o criminoso receba ligações ou mensagens de texto do número, incluindo mensagens contendo códigos de autenticação de dois fatores relacionados às contas confidenciais de uma vítima.
A CISA está aconselhando que as empresas substituam a autenticação multifator com base na voz e SMS por soluções sem senha. Ela sugere o uso de chaves de acesso no padrão FIDO2, que permitiria o acesso às contas usando impressão digital ou um dispositivo de segurança conectado. Diversas companhias e gestores de senha, como Google, 1Password, Microsoft e Dashlane, já oferecem recursos para login sem senha.
Uma obra que explora os lapsos para grandes resultados, um guia de técnicas eficazes.
A CISA insta as operadoras a aplicar medidas de autenticação mais rigorosas para a troca de SIM. Estas incluem o fornecimento da possibilidade de bloquear as contas para impedir trocas de SIM, requisitando uma “verificação de identidade forte” para trocas SIM, além de garantir aos titulares de contas um registo detalhado dos swaps SIM realizados.
Uma vez que a maioria dos hackers reconhecidos eram adolescentes, a CISA indicou que o Congresso deveria investir em “programas de prevenção de cibercrime juvenil” e “esforços de interrupção e redirecionamento” para evitar que os jovens cometam cibercrimes no futuro.