В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.
Кибервымогательская группировка Lapsus$ атаковала бразильскую фирму Localiza, являющуюся крупнейшей в Латинской Америке компанией по аренде автомобилей.
«Мы объявляем Localiza своей жертвой. Она была одной из крупнейших арендодателей автомобилей в Латинской Америке/мире. Теперь это порносайт», - сообщила Lapsus$ в своем Telegram-канале.
Во вторник, 11 января, в течение полутора часов посетители сайта Localiza переадресовывались на порносайт. Компания восстановила доступ к домашней странице localiza.com в тот же день, однако другой функционал по-прежнему оставался недоступным.
На прошлой неделе Lapsus$ атаковала крупнейшую португальскую медиакомпанию Impres. В результате атаки на инфраструктуру медиагруппы были выведены из строя ресурсы телеканала SIC, включая сервис потокового вещания, еженедельной газеты Expresso и основной web-сайт компании.
После атаки на Impres группировка написала в Telegram: «Ждите новостей. Очень загруженные дни», а спустя три дня атаковала Localiza.
Судя по сайту и Telegram-каналу Lapsus$, группировка преследует финансовую выгоду и не атакует какую-то определенную отрасль, сообщил вице-президент ИБ-компании Cyware Авкаш Катирия (Avkash Kathiriya). Малоизвестная до недавних пор группировка начала свою активность в декабре 2021 года, когда атаковала Министерство здравоохранения Бразилии и похитила у него 50 ТБ данных. Затем она атаковала бразильскую телекоммуникационную компанию Claro, у которой похитила 10 000 ТБ данных.
Атака на Localiza – это не DDoS-атака с требованием выкупа за прекращение. Перенаправление трафика на PornHub указывает на DNS-спуфинг.
Спойлер: мы раскрываем их любимые трюки