互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。
谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对“当仁不让”,该组织在二十多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂,我们来“盘一盘”Lapsus$ 最近的攻击事件。
芯片制造商英伟达 1TB 数据被盗第一个介绍的受害者是著名芯片制造商英伟达。二月末,媒体披露,芯片巨头英伟达遭受了严重网络攻击,导致部分系统瘫痪两天,不久后,勒索团伙 Lapsus $ “对号入座,”,声称对此次攻击事件负责,并高调宣布从英伟达窃取了 1 TB 数据,其中包括部分英伟达员工的在线凭证信息。
据悉,此次网络攻击事件主要影响了英伟达内部的电子邮件系统,但英伟达发言人坚称,内部人员正在努力调查网络攻击事件带来的影响,其公司业务和商业活动不会就此间断,对于是否造成业务和客户数据泄露,英伟达表示暂不清楚具体情况。
值得一提的是,意识到遭受网络攻击后,英伟达还曾试图通过加密被盗数据来反入侵 Lapsus $ 黑客组织的服务器,由于黑客已在虚拟机环境中复制了一份数据,英伟达的反击措施似乎没有凑效。
育碧遭遇网络攻击,服务暂时中断紧接着介绍的受害者,玩游戏的伙伴应该比较熟悉。3 月 12 日,育碧发布公告称,公司遭遇了网络攻击,导致运行的游戏、系统和服务暂时中断,游戏公司育碧正式加入了 Lapsus $ 黑客组织“猎物”名单。
一开始,攻击事件在网上传的沸沸扬扬,但是受害方却一直没有正面回应,直到 Lapsus $“挺身而出”霸气宣称为此事负责,育碧游戏公司才发出公告宣布其遭受了网络攻击。
事件不断发酵,从后续披露的细节来看,此次网络攻击没有对育碧造成实质性影响,其提供的的游戏都可以正常运行。
育碧透露,没有证据显示玩家个人信息因为网络攻击而泄露,但出于安全考虑,公司内部 IT 团队正在与网络安全专家合作,调查这次事件,并已经重置了内部所有密码。
三星电子被攻破,190GB 数据泄露三星电子一直以来都是黑客组织眼里的“香饽饽”,Lapsus $ 又岂能放过。3 月上旬,媒体披露,韩国巨头三星电子遭受网络攻击,内部大量机密数据外泄!
此次网络攻击对三星电子打击巨大,初步估计,Lapsus $ 盗取了接近 190GB 的数据,其中可能包含三星电子的核心技术,例如 TrustZone 环境中安装的程序源代码、生物特征解锁操作的算法、最新三星设备的引导加载程序源代码、高通的机密源代码等。
对于此次网络攻击,三星在一份声明中称,公司内部数据的确遭到了泄露,也有可能也会被他人利用,据初步分析,此次泄露涉及一些与 Galaxy 设备操作相关的源代码,但不涉及消费者或员工的个人信息。
Lapsus $黑进微软,窃取 37GB 数据最近几天,Lapsus $像是打了鸡血一般,不知疲倦的进行网络攻击,科技巨头微软也没能躲过其魔爪。
Lapsus $ 利用微软内部一名员工获得对源码存储库有限访问权限后,成功窃取了微软 Azure DevOps 服务器 37GB 数据。
更糟糕的是,黑客成员公布了盗取的数据,据悉这些源代码主要适用于各种 Bing、Contana 和 Bing 地图等 Microsoft 内部项目。
针对攻击事件,微软方面宣称,发现入侵行为后,内部安全员根据被入侵账户,迅速做出应对,干扰攻击者进一步操作,阻止了事态进一步扩大。最后,微软表示,关于黑客是如何成功入侵员工账户,暂时不能定论。
Lapsus $入侵 Okta,获得超级访问权限