Od prosince se do povědomí začíná dostávat skupina nazvaná Lapsus$. Její oběti jsou velké technologické společnosti jako Samsung, Nvidiel, Ubisoft a Microsoft.
Co však dělá Lapsus$ také pozoruhodným, je to, že tato skupina není ve skutečnosti gang ransomwaru. Namísto exfiltrace dat, šifrování cílových systémů a následného vyhrožování únikem ukradených informací, pokud oběť nezaplatí, se zdá, že se Lapsus$ soustředí výhradně na krádeže dat a vydírání. Skupina získá přístup k obětem prostřednictvím phishingových útoků a poté ukradne nejcitlivější data, která dokáže najít, aniž by nasadila malware.
Lapsus$ se objevil jen před několika měsíci v Brazílii a zpočátku se téměř výhradně soustředil na cíle v portugalsky mluvících zemích. V prosinci a lednu se skupina nabourala a pokusila vydírat mimo jiné brazilské ministerstvo zdravotnictví, portugalský mediální gigant Impresa, jihoamerické telekomunikační společnosti Claro a Embratel a brazilskou autopůjčovnu Localiza. V některých případech Lapsus$ také provedl útoky typu denial-of-service (DDoS) takže napadané stránky a služby byly po určitou dobu nedostupné. Skupina také vyjadřuje relativně arogantní znaky chování, od zveřejňování průzkumů veřejného mínění s dotazem na to, jakou společnost by lidé rádi viděli hacknutou až k tomu, že se chlubí sociálními sítěmi. Lapsus$ funguje tak, jako by neočekával žádné následky za své činy.
Nedávno také skupina zveřejnila inzerát, ve kterém prohlašuje, že hledá zaměstnance velkých společností, jako je Microsoft, IBM, Apple a EA Games, které by bylo možné přesvědčit, aby poskytli gangu přihlašovací údaje nebo jiné důležité informace, které by jim mohly umožnit proniknout do firemních sítí. Lapsus$ nabízí platbu pro každého, kdo jim poskytne přístup. Toto je však velmi nebezpečný scénář.
Je možné, že raketový vzestup může působit proti skupině, protože jejich touha po pozornosti je ukazuje jako velmi významný cíl. Je také možné, že si skupina i nadále znepřátelí technologický průmysl úniky dat, rozplyne se v mnoha dalších skupinách nebo se přejmenuje, aby její identifikace byla ještě složitější.
„Pamatujte si: Jediným cílem jsou peníze, naše důvody nejsou politické,“ napsal Lapsus$ na svém kanálu Telegram na začátku prosince.