Lapsus$是一個活躍中的黑客組織,該組織可能位於南美,曾攻擊過微軟三星電子英偉達Vodafone育碧巴西衛生部英語Ministry of Health (Brazil)等公司、組織的網絡系統,獲取數據來脅迫目標、索取贖金[1]。該組織建立有自己的Telegram頻道進行宣傳[1]

該組織曾發布過招聘信息,以收買目標公司內部人員的方式,獲取目標公司的內部數據[2].

入侵記錄

英偉達

2022年2月24日,Lapsus$披露其成功攻擊英偉達,並於2月28日公開了20GB的英偉達內部數據[3]。同年3月1日,英偉達回應其確於2月23日發生了網絡安全事件,儘管威脅方獲取到了其內部數據,但並未發現被勒索軟件攻擊的證據[4]。此後,Lapsus$公開了約1TB的英偉達數據和更多詳細信息,並限期要求英偉達於3月4日前永久開源其所有顯卡驅動、解除其對NVIDIA 30系列顯卡的挖礦限制,以避免其曝光包括RTX 3090Ti顯卡在內的顯卡數據[5]

微軟

北美時間2022年3月20日,Lapsus$在其Telegram頻道發布了一張截圖,表明他們入侵了微軟的Azure DevOps服務器,其中包含BingCortana和其他各種內部項目的源代碼,但隨後該組織將截圖刪除,並表示「暫時刪除,稍後再發布」[1]。北美時間21日晚,該組織公開了9GB的文件,其內容多與Bing源代碼、Bing Maps和Cortana代碼有關,微軟方面表示正在調查此事件[2]

R星(GTA6)

(待補充)

參考來源

  1. ^ 1.0 1.1 1.2 馬世倩. 曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码. 雷峰網. 2022-03-22 [2022-03-22]. (原始內容存檔於2022-03-22) (中文). 
  2. ^ 2.0 2.1 Lawrence Abrams. Lapsus$ hackers leak 37GB of Microsoft's alleged source code. BleepingComputer. 2022-03-22 [2022-03-22]. (原始內容存檔於2022-03-22) (美國英語). 
  3. ^ Ionut Ilascu. Hackers to NVIDIA: Remove mining cap or we leak hardware data. BleepingComputer. 2022-02-28 [2022-03-22]. (原始內容存檔於2022-03-22) (美國英語). 
  4. ^ Sergiu Gatlan. NVIDIA data breach exposed credentials of over 71,000 employees. BleepingComputer. 2022-03-03 [2022-03-22]. (原始內容存檔於2022-03-22) (美國英語). 
  5. ^ 唐美鳳. NVIDIA 拒絕向黑客屈服 被盜員工資料被公開. unwire. 2022-03-05 [2022-03-22]. (原始內容存檔於2022-03-22) (中文(臺灣)). 

外部連結