Latest:
Ataques do grupo hacker LAPSUS$ e seus impactos no mundo da segurança cibernética
TecnologiaArtigos

Quem é o LAPSUS$: o grupo hacker que desafia as grandes empresas

Diogo Fernando , 4 min Leitura
PUBLICIDADE

O grupo hacker LAPSUS$ se tornou um dos nomes mais temidos no cenário global da segurança digital. Com ataques ousados e foco em empresas de grande porte, como Microsoft e Nvidia, a organização criminosa surpreendeu o setor de tecnologia ao expor falhas humanas e corporativas. Mesmo após investigações e prisões, o grupo continua sendo uma referência perigosa no submundo do cibercrime.

As origens do grupo hacker LAPSUS$

O LAPSUS$ surgiu por volta de 2020, se destacando por ataques audaciosos a grandes corporações. Em vez de usar malwares sofisticados, o grupo apostou na combinação de engenharia social e extorsão digital. Um de seus primeiros movimentos significativos envolveu a Nvidia, de quem roubaram 1TB de dados, revelando informações confidenciais de placas de vídeo e drivers.

Diferentemente de outros grupos de ransomware, o LAPSUS$ ganhou notoriedade por invadir empresas como Microsoft e Samsung sem necessariamente criptografar sistemas. Em 2022, a Microsoft confirmou o roubo de 37 GB de dados do código-fonte do Bing, Cortana e Bing Maps. Essas violações demonstraram o quanto o grupo compreendia as falhas humanas e explorava vulnerabilidades em processos internos.

PUBLICIDADE
i1076725

Como o LAPSUS$ opera: engenharia social e chantagem

A principal arma do LAPSUS$ não é um vírus, mas sim o acesso humano. Há relatos de que membros do grupo subornavam funcionários de empresas-alvo para obter credenciais de segurança internas. Uma vez com acesso autorizado, o grupo explorava repositórios de código-fonte e sistemas internos, transformando informações confidenciais em moeda de troca para extorsões.

Engenharia Social

Engenharia social é uma técnica de manipulação psicológica usada por hackers para induzir pessoas a revelar informações confidenciais ou conceder acesso a sistemas corporativos. O LAPSUS$ dominou essa estratégia, substituindo malwares por interações humanas direcionadas.

Ataques notórios e impacto global

  • Microsoft (2022): invasão que resultou no roubo de 37 GB de códigos-fonte de produtos e serviços da empresa.
  • Nvidia (2022): mais de 1 TB de dados sigilosos sobre hardware e drivers comprometidos.
  • Ministério da Saúde do Brasil (2021): o grupo tirou o ConecteSUS do ar, impactando o acesso a certificados de vacinação contra a Covid-19.
  • AstraZeneca (2026): último caso conhecido, com alegações de roubo de 3 GB de dados internos sobre pesquisas e sistemas corporativos.

Por que o LAPSUS$ ainda é uma ameaça?

Mesmo após investigações e prisões de supostos integrantes no Reino Unido e no Brasil, o LAPSUS$ segue despertando atenção de especialistas. Sua principal vantagem é o modelo de operação flexível e descentralizado, aliado ao uso de plataformas clandestinas na dark web para a venda de dados. Além disso, o grupo inspira novos hackers com métodos simples e eficazes, baseados na manipulação de insiders corporativos.

“O LAPSUS$ mostrou que o elo mais fraco na segurança digital continua sendo o ser humano”, afirma o analista cibernético fictício Pedro Reis.

Pedro Reis, especialista em cibersegurança

O que as empresas podem aprender com o LAPSUS$

  • Revisar continuamente o controle de acesso interno e as permissões concedidas a funcionários.
  • Adotar políticas de autenticação multifator robusta com camadas adicionais de verificação.
  • Promover treinamentos regulares de segurança para conscientização sobre engenharia social e phishing.
  • Implementar sistemas de monitoramento ativo em ambientes na nuvem e APIs internas.

Perguntas Frequentes sobre o LAPSUS$

  1. Quem são os membros do grupo LAPSUS$?

    A maioria dos integrantes identificados são jovens hackers, incluindo adolescentes do Reino Unido e do Brasil, com alta capacidade técnica em engenharia social e invasão de sistemas corporativos.

  2. O grupo LAPSUS$ ainda está ativo?

    Sim. Embora tenha sofrido uma redução após prisões e investigações, há indícios de que membros remanescentes continuam operando sob novas identidades em fóruns clandestinos.

  3. Como o LAPSUS$ invade empresas?

    O grupo utiliza engenharia social, compra de credenciais e chantagens internas para ter acesso a sistemas, evitando o uso de malware tradicional.

  4. Como as empresas podem se proteger?

    É essencial reforçar a autenticação multifator, revisar permissões internas e capacitar equipes contra tentativas de engenharia social.

Considerações finais

O caso LAPSUS$ representa um marco para a cibersegurança moderna. Ele evidencia que, em muitos casos, os maiores riscos não estão apenas na tecnologia, mas na interação humana. Empresas do mundo todo continuam extraindo lições valiosas dessa história, reforçando protocolos e reavaliando processos internos. Afinal, como mostrou o LAPSUS$, basta um clique errado ou um acesso indevido para que informações corporativas se tornem vulneráveis a escala global.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Interface do Claude app mostrando opções de memória avançada e painel com testes MCP; imagem demonstra o design renovado do aplicativo em julho de 2025, em tela de smartphone.

Claude app testa memória e MCP: novidades para mobile em 2025

Diogo Fernando
Netflix encerra suporte ao Cast - imagem André

Netflix remove opção ‘Cast’ para transmitir do celular à TV

Diogo Fernando
Imagem ilustrando o novo assistente de compras da Perplexity, baseado em IA, destacando interface visual semelhante ao ChatGPT

Perplexity lança assistente de compras com IA focado no usuário

Diogo Fernando