随着互联网技术的飞速发展而迅速发展,改变了世界的运作方式,带来了极大的便利。事物的发展有两个方面。同样,互联网环境这个巨大的温床也滋养了大量的黑客组织,带来了信息泄露、勒索病毒等网络安全问题。谈三月互联网世界的焦点是谁?Lapsus$黑客组织绝对“尽其本分”。该组织在20多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头均成为猎物。为了更好地展示这个新兴黑客组织的疯狂,让我们来看看最近对Lapsus$的攻击。芯片制造商Nvidia1TB数据盗窃第一个介绍的受害者是著名的芯片制造商Nvidia。2月底,媒体披露芯片巨头英伟达遭受严重网络攻击,导致部分系统瘫痪两天。不久之后,勒索团伙Lapsus$“核对了标记”,声称对此次攻击负责,并高调宣布窃取了1TB的数据,其中包括一些Nvidia员工的在线凭证信息。据悉,网络攻击主要影响了英伟达的内部电子邮件系统,但英伟达发言人坚称,内部人员正在努力调查网络攻击的影响,公司的业务和商业活动不会中断。造成业务和客户数据泄露,英伟达表示目前还不清楚具体情况。值得一提的是,在意识到网络攻击之后,英伟达还试图对窃取的数据进行加密,以反入侵Lapsus$黑客组织的服务器。由于黑客在虚拟机环境中复制了一份数据副本,英伟达的反制措施似乎并没有奏效。育碧遭受网络攻击,服务暂时中断。接下来受害人介绍一下,玩游戏的小伙伴应该比较熟悉吧。3月12日,育碧发布公告称,公司遭遇网络攻击,导致正在运行的游戏、系统和服务暂时中断。游戏公司育碧正式加入了Lapsus$黑客组织的“猎物”名单。一开始,攻击事件被上传到网上,但受害人并没有正面回应。直到拉普索斯$“挺身而出”并声称对事件负责后,育碧才发布公告,宣布遭遇网络攻击。事件继续发酵。从后来披露的细节来看,此次网络攻击并未对育碧造成实质性影响,其提供的游戏均能正常运行。育碧透露,没有证据表明玩家的个人信息因网络攻击而泄露,但出于安全考虑,公司内部IT团队正在与网络安全专家合作调查事件,并已重置所有内部密码。三星电子被攻破,190GB数据泄露三星电子一直是黑客组织眼中的“红薯”,Lapsus$怎能放过。3月初,有媒体曝出韩国巨头三星电子遭遇网络攻击,大量内部机密数据外泄!这次网络攻击对三星电子造成了巨大的打击。据初步估计,Lapsus$窃取了近190GB的数据,其中可能包含三星电子的核心技术,如安装在TrustZone环境中的程序源代码、生物识别解锁操作的算法,以及三星设备最新的Bootloader源代码,机密高通源代码等。对于此次网络攻击,三星在声明中表示,公司内部数据确实泄露,也可能被他人利用。初步分析,此次泄露涉及部分与Galaxy设备运行相关的源代码,但不涉及消费者或员工的个人信息。Lapsus$入侵了Microsoft并窃取了37GB的数据。最近几天,Lapsus$就像是打了鸡血一样,不知疲倦地进行着网络攻击,科技巨头微软也没有逃过它的魔爪。Lapsus$在利用一名Microsoft内部员工获得对源代码存储库的有限访问权限后,设法从MicrosoftAzureDevOps服务器窃取了37GB的数据。更糟糕的是,黑客成员发布了被盗数据,据说这些数据是Bing、Contana和BingMaps等各种微软内部项目的源代码。针对此次攻击事件,微软方面称,入侵被发现后,内部安全人员根据被盗账户迅速做出反应,干扰了攻击者的进一步操作,阻止了事态的进一步扩大。最后,微软表示,对于黑客是如何设法侵入员工账户的,目前还没有定论。Lapsus$入侵Okta,获得超级访问权限Lapsus$黑客组织可能已经开始犯罪。今年1月21日,Lapsus$声称获得了对Okta.com的“超级用户/管理员”访问权限,并访问了一些客户数据。作为回应,身份验证服务以及身份和访问管理(IAM)解决方案的领先提供商Okta表示正在调查数据泄露事件。不久之后,Okta首席安全官DavidBradbury在一篇博文中表示,网络攻击并没有破坏客户用来验证登录的Okta服务,并且仍在正常运行。潜在影响仅限于支持工程师的访问权限,这些工程师无法下载客户数据库或创建或删除用户。值得一提的是,黑客组织Lapsus$在其Telegram上声称,Okta数据库没有任何数据信息被盗。部分成员被捕,多为青少年Lapsus$黑客组织的嚣张气焰并没有持续多久,就遭遇了危机。BBC新闻透露,伦敦金融城警方今天逮捕了七名涉嫌与Lapsus$组织有关联的青少年。警方并未公布嫌疑人的具体身份,但竞争对手已经挖出部分Lapsus$成员的真实身份。警方表示,目前尚不清楚Lapsus$黑客组织有多少成员,但从其Telegram聊天记录中可以看出,成员之间用英语、俄语、土耳其语、德语和葡萄牙语进行交流,可能是一个跨国组织。在披露的信息中,一名化名怀特的团伙成员引发热议,拒绝相信这名来自英国牛津的17岁男孩可能通过黑客活动积累了300多个BTC(约1300万)。Lapsus$的来历三月份之前,Lapsus$团伙在黑客界还是一个名不见经传的透明人物,但随着近期的一系列大动作,瞬间成为黑客圈子的焦点。网上关于Lapsus$的资料非常少,能找到的资料也很有限。该组织可能位于南美洲,经常通过网络攻击获取数据,胁迫受害者索取赎金。此外,该组织还建立了自己的Telegram频道进行宣传,还发布了招聘信息,通过收买目标公司的内部人员来获取目标公司的内部数据。最近,Lapsus$已经彻底稳定了Anonymous、Conti、Lazarus等知名黑客组织。它已经流行了一段时间。是昙花一现,还是能顺利渡过这场危机,全靠Lapsus$组织内部的智慧。
