Lapsus$是一个活跃中的黑客组织,该组织可能位于南美,曾攻击过微软三星电子英伟达Vodafone育碧巴西卫生部英语Ministry of Health (Brazil)等公司、组织的网络系统,获取数据来胁迫目标、索取赎金[1]。该组织建立有自己的Telegram频道进行宣传[1]

该组织曾发布过招聘信息,以收买目标公司内部人员的方式,获取目标公司的内部数据[2].

入侵记录

英伟达

2022年2月24日,Lapsus$披露其成功攻击英伟达,并于2月28日公开了20GB的英伟达内部数据[3]。同年3月1日,英伟达回应其确于2月23日发生了网络安全事件,尽管威胁方获取到了其内部数据,但并未发现被勒索软件攻击的证据[4]。此后,Lapsus$公开了约1TB的英伟达数据和更多详细信息,并限期要求英伟达于3月4日前永久开源其所有显卡驱动、解除其对NVIDIA 30系列显卡的挖矿限制,以避免其曝光包括RTX 3090Ti显卡在内的显卡数据[5]

微软

北美时间2022年3月20日,Lapsus$在其Telegram频道发布了一张截图,表明他们入侵了微软的Azure DevOps服务器,其中包含BingCortana和其他各种内部项目的源代码,但随后该组织将截图删除,并表示“暂时删除,稍后再发布”[1]。北美时间21日晚,该组织公开了9GB的文件,其内容多与Bing源代码、Bing Maps和Cortana代码有关,微软方面表示正在调查此事件[2]

R星(GTA6)

(待补充)

参考来源

  1. ^ 1.0 1.1 1.2 马世倩. 曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码. 雷峰网. 2022-03-22 [2022-03-22]. (原始内容存档于2022-03-22) (中文). 
  2. ^ 2.0 2.1 Lawrence Abrams. Lapsus$ hackers leak 37GB of Microsoft's alleged source code. BleepingComputer. 2022-03-22 [2022-03-22]. (原始内容存档于2022-03-22) (美国英语). 
  3. ^ Ionut Ilascu. Hackers to NVIDIA: Remove mining cap or we leak hardware data. BleepingComputer. 2022-02-28 [2022-03-22]. (原始内容存档于2022-03-22) (美国英语). 
  4. ^ Sergiu Gatlan. NVIDIA data breach exposed credentials of over 71,000 employees. BleepingComputer. 2022-03-03 [2022-03-22]. (原始内容存档于2022-03-22) (美国英语). 
  5. ^ 唐美凤. NVIDIA 拒絕向黑客屈服 被盜員工資料被公開. unwire. 2022-03-05 [2022-03-22]. (原始内容存档于2022-03-22) (中文(台湾)). 

外部链接