Lapsus$是一個活躍中的黑客組織,該組織可能位於南美,曾攻擊過微軟、三星電子、英偉達、Vodafone、育碧和巴西衛生部等公司、組織的網絡系統,獲取數據來脅迫目標、索取贖金[1]。該組織建立有自己的Telegram頻道進行宣傳[1]。
該組織曾發佈過招聘信息,以收買目標公司內部人員的方式,獲取目標公司的內部數據[2].
入侵記錄
2022年2月24日,Lapsus$披露其成功攻擊英偉達,並於2月28日公開了20GB的英偉達內部數據[3]。同年3月1日,英偉達回應其確於2月23日發生了網絡安全事件,儘管威脅方獲取到了其內部數據,但並未發現被勒索軟件攻擊的證據[4]。此後,Lapsus$公開了約1TB的英偉達數據和更多詳細信息,並限期要求英偉達於3月4日前永久開源其所有顯卡驅動、解除其對NVIDIA 30系列顯卡的挖礦限制,以避免其曝光包括RTX 3090Ti顯卡在內的顯卡數據[5]。
北美時間2022年3月20日,Lapsus$在其Telegram頻道發佈了一張截圖,表明他們入侵了微軟的Azure DevOps伺服器,其中包含Bing、Cortana和其他各種內部項目的原始碼,但隨後該組織將截圖刪除,並表示「暫時刪除,稍後再發佈」[1]。北美時間21日晚,該組織公開了9GB的文件,其內容多與Bing原始碼、Bing Maps和Cortana代碼有關,微軟方面表示正在調查此事件[2]。
(待補充)
參考來源
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.