Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$

Sementara untuk bisa meraih akses dari orang dalam perusahaan, Lapsus$ kerap kali merekrut target secara diam-diam dengan iming-iming mendapatkan sejumlah komisi.

Apabila setuju, karyawan tersebut diwajibkan untuk memberikan informasi pribadi mereka dan menyetujui permintaan MFA yang diajukan Lapsus$.

Kemudian, grup hacker tersebut akan memanfaatkan akses keamanan dan hubungan bisnis yang dimiliki perusahaan korban dengan penyedia layanan dan pihak supply chain terkait.

Taktik lain yang dapat dilakukan Lapsus$ adalah dengan melakukan metode SIM swap (pertukaran SIM) untuk mengakses nomor telepon pengguna sebelum masuk ke jaringan perusahaan.

Baca juga: Hacker 19 Tahun Klaim Bisa Kendalikan Mobil Tesla di 13 Negara

Metode ini memungkinkan hacker untuk dapat menangani permintaan otentikasi menggunakan nomor telepon yang dibutuhkan untuk mendapatkan akses ke target.

Setelah file kredensial atau akses pengguna diperoleh, Lapsus$ biasanya akan segera menghubungkan sistem ke VPN perusahaan korban.

Untuk memenuhi persyaratan akses bersyarat, Lapsus$ terkadang juga akan mendaftarkan atau bergabung dengan sistem ke Azure Active Directory (AAD) organisasi.

Kerap bobol sistem keamanan perusahaan

Lapsus$ sendiri dikenal sebagai komplotan hacker yang kerap berupaya untuk membobol sistem keamanan perusahaan untuk mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.

Setelah berhasil memperoleh akses ke data-data tersebut, Lapsus$ kemudian berusaha memeras korban dengan meminta uang tebusan hingga miliaran dolar AS.

Baca juga: Koleksi NFT Kera Senilai Rp 31 Miliar Dicuri Hacker

Dalam beberapa bulan terakhir, Lapsus$ terlihat aktif melakukan berbagai serangan siber ke beberapa perusahaan teknologi terkenal seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre.

Sejauh ini, sebagian besar serangan Lapsus$ menargetkan struktur penyimpatanan source code korban. Setelah mendapatkan akses ke file tersebut, Lapsus$ dapat mencuri berbagai data sensitif.

Pada sebuah kasus, Lapsus$ berhasil meraih akses ke data teknologi lite hash rate (LHR) milik Nvidia. Data yang bersifat rahasia ini kerap digunakan Nvidia untuk mengurangi kapasitas GPU saat melakukan aktivitas penambangan.