Lapsus$ es un grupo relativamente nuevo que ha tomado por asalto el mundo de la piratería, robando datos de grandes empresas y amenazando con filtrar su código a menos que paguen una demanda de rescate. De acuerdo a KrebsOnSeguridad, el primer esquema del grupo tuvo lugar en diciembre de 2021, cuando lanzó una solicitud de extorsión al Ministerio de Salud de Brasil. Desde entonces, ha aparecido en los titulares atacando a compañías de teléfonos móviles, software y juegos de su supuesto país de origen, Brasil y el Reino Unido, así como en algunos otros países, y publicando capturas de pantalla de los datos robados.
Microsoft escribió en un entrada en el blog el martes 22 de marzo de 2022, interceptó con éxito Lapsus$, que su sistema llamó DEV-0537, antes de que pudiera completar la descarga del código fuente de la banda. La empresa dijo que pudo hacerlo porque descubrió que Lapsus$ anuncia públicamente sus objetivos en las redes sociales, particularmente Telegram, donde su canal ha acumulado más de 47,000 suscriptores, y anuncia intentos de comprar acceso a los datos internos de los empleados de su empresas objetivo. . Afortunadamente, Microsoft dijo que “ningún código de cliente o datos estaban involucrados” en el último esquema de extorsión de datos del grupo; sin embargo, robó el código fuente de varios productos, como Bing y Cortana.
Los investigadores descubrieron que uno de los presuntos miembros de Lapsus$ era otro adolescente que vivía en Brasil, y que otro miembro tenía habilidades de piratería tan amplias que creían que parte del trabajo estaba automatizado. Otros detalles sobre Lapsus$ aún son un poco confusos.