互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。 谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对“当仁不让”,该组织在二十多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂,我们来“盘一盘”Lapsus$ 最近的攻击事件。
芯片制造商英伟达 1TB 数据被盗
第一个介绍的受害者是著名芯片制造商英伟达。二月末,媒体披露,芯片巨头英伟达遭受了严重网络攻击,导致部分系统瘫痪两天,不久后,勒索团伙 Lapsus $ “对号入座,”,声称对此次攻击事件负责,并高调宣布从英伟达窃取了 1 TB 数据,其中包括部分英伟达员工的在线凭证信息。 据悉,此次网络攻击事件主要影响了英伟达内部的电子邮件系统,但英伟达发言人坚称,内部人员正在努力调查网络攻击事件带来的影响,其公司业务和商业活动不会就此间断,对于是否造成业务和客户数据泄露,英伟达表示暂不清楚具体情况。 值得一提的是,意识到遭受网络攻击后,英伟达还曾试图通过加密被盗数据来反入侵 Lapsus $ 黑客组织的服务器,由于黑客已在虚拟机环境中复制了一份数据,英伟达的反击措施似乎没有凑效。
育碧遭遇网络攻击,服务暂时中断
紧接着介绍的受害者,玩游戏的伙伴应该比较熟悉。3 月 12 日,育碧发布公告称,公司遭遇了网络攻击,导致运行的游戏、系统和服务暂时中断,游戏公司育碧正式加入了 Lapsus $ 黑客组织“猎物”名单。 一开始,攻击事件在网上传的沸沸扬扬,但是受害方却一直没有正面回应,直到 Lapsus $“挺身而出”霸气宣称为此事负责,育碧游戏公司才发出公告宣布其遭受了网络攻击。 事件不断发酵,从后续披露的细节来看,此次网络攻击没有对育碧造成实质性影响,其提供的的游戏都可以正常运行。 育碧透露,没有证据显示玩家个人信息因为网络攻击而泄露,但出于安全考虑,公司内部 IT 团队正在与网络安全专家合作,调查这次事件,并已经重置了内部所有密码。
三星电子被攻破,190GB 数据泄露
三星电子一直以来都是黑客组织眼里的“香饽饽”,Lapsus $ 又岂能放过。3 月上旬,媒体披露,韩国巨头三星电子遭受网络攻击,内部大量机密数据外泄! 此次网络攻击对三星电子打击巨大,初步估计,Lapsus $ 盗取了接近 190GB 的数据,其中可能包含三星电子的核心技术,例如 TrustZone 环境中安装的程序源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等。 对于此次网络攻击,三星在一份声明中称,公司内部数据的确遭到了泄露,也有可能也会被他人利用,据初步分析,此次泄露涉及一些与 Galaxy 设备操作相关的源代码,但不涉及消费者或员工的个人信息。
Lapsus $黑进微软,窃取 37GB 数据
最近几天,Lapsus $像是打了鸡血一般,不知疲倦的进行网络攻击,科技巨头微软也没能躲过其魔爪。 Lapsus $ 利用微软内部一名员工获得对源码存储库有限访问权限后,成功窃取了微软 Azure DevOps 服务器 37GB 数据。 更糟糕的是,黑客成员公布了盗取的数据,据悉这些源代码主要适用于各种 Bing、Contana 和 Bing 地图等 Microsoft 内部项目。 针对攻击事件,微软方面宣称,发现入侵行为后,内部安全员根据被入侵账户,迅速做出应对,干扰攻击者进一步操作,阻止了事态进一步扩大。最后,微软表示,关于黑客是如何成功入侵员工账户,暂时不能定论。
Lapsus $入侵 Okta,获得超级访问权限
Lapsus $ 黑客组织可能早已开始作案,今年 1 月 21 日,Lapsus$ 声称已获得对 Okta.com 的“超级用户/管理员”访问权限并访问了部分客户数据,对此,身份验证服务和身份与访问管理(IAM)解决方案领先提供 商 Okta 表示,他们正在调查数据泄露事件。 不久后,Okta 首席安全官大卫布拉德伯里在一篇博客文章中表示,网络攻击没有破环客户用来验证登录名的 Okta 服务,仍然可以正常运行,此次网络攻击对 Okta 客户的潜在影响仅限于支持工程师的访问权限,而且这些工程师无法下载客户数据库或创建或删除用户。 值得一提的是,黑客组织 Lapsus$ 在其 Telegram 上声称,没有从 Okta 数据库窃取任何数据信息。
部分成员被捕,大多数是青少年
Lapsus $ 黑客组织的嚣张行为没能够延续多久,就遭遇了危机。据 BBC 新闻披露,伦敦市警方今日逮捕了 7 名涉嫌与 Lapsus $ 组织有关联的青少年。 警方没有公布嫌疑人具体身份信息,但其竞争对手早已挖出部分 Lapsus $成员的真实身份。警方表示,目前尚不清楚 Lapsus $ 黑客组织有多少成员,但从其 Telegram 聊天记录中可以看出,成员之间使用英语、俄语、土耳其语、德语和葡萄牙语进行交流,可能是一个跨国集团。 披露的信息中,一个化名 White 的团伙成员引起了热议,拒信这个来自英国牛津的 17 岁少年,可能通过黑客活动积累了超过 300 个 BTC(约 1300 万美金)。
Lapsus $ 来历
三月份之前,Lapsus $ 团伙还是黑客世界一个名不见经传的透明人,但是随着近期一系列大手笔,瞬间成了黑客圈的焦点。 网络上关于 Lapsus $ 的细枝末节少之又少,只能有限查到,该组织可能位于南美,往往通过网络攻击获取数据来胁迫受害目标、索取赎金。另外,该组织建立有自己的 Telegram 频道进行宣传,还曾发布过招聘信息,以收买目标公司内部人员的方式,获取目标公司的内部数据。 最近一段时间 Lapsus $ 完全稳压匿名者、Conti、 Lazarus 等知名黑客组织,一时风光无限,不得不感慨,“长江后浪推前浪,一代更比一代强”,但随着部分成员被捕,该组织是昙花一现,还是能够平稳度过这次危机,就看接下来 Lapsus $ 组织内部的智慧了。
转载请注明:IT运维空间 » 安全防护 » “盘一盘”近期疯狂作案的 Lapsus $ 黑客组织
发表评论