互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，改變了世界運行的模式，帶來了巨大便利。事物發(fā)展具有兩面性，同樣，互聯(lián)網(wǎng)環(huán)境巨大的溫床也滋養(yǎng)了一大批黑客組織，帶了信息泄露，勒索軟件等網(wǎng)絡(luò)安全問題。

談起三月份誰是互聯(lián)網(wǎng)世界的焦點?Lapsus $ 黑客組織絕對“當(dāng)仁不讓”，該組織在二十多天內(nèi)“瘋狂作案”，英偉達(dá)、三星、育碧、微軟等科技巨頭都成了獵物。為了更好展現(xiàn)這個新興黑客組織的瘋狂，我們來“盤一盤”Lapsus$ 最近的攻擊事件。

芯片制造商英偉達(dá) 1TB 數(shù)據(jù)被盜

第一個介紹的受害者是著名芯片制造商英偉達(dá)。二月末，媒體披露，芯片巨頭英偉達(dá)遭受了嚴(yán)重網(wǎng)絡(luò)攻擊，導(dǎo)致部分系統(tǒng)癱瘓兩天，不久后，勒索團(tuán)伙 Lapsus $ “對號入座，”，聲稱對此次攻擊事件負(fù)責(zé)，并高調(diào)宣布從英偉達(dá)竊取了 1 TB 數(shù)據(jù)，其中包括部分英偉達(dá)員工的在線憑證信息。

據(jù)悉，此次網(wǎng)絡(luò)攻擊事件主要影響了英偉達(dá)內(nèi)部的電子郵件系統(tǒng)，但英偉達(dá)發(fā)言人堅稱，內(nèi)部人員正在努力調(diào)查網(wǎng)絡(luò)攻擊事件帶來的影響，其公司業(yè)務(wù)和商業(yè)活動不會就此間斷，對于是否造成業(yè)務(wù)和客戶數(shù)據(jù)泄露，英偉達(dá)表示暫不清楚具體情況。

值得一提的是，意識到遭受網(wǎng)絡(luò)攻擊后，英偉達(dá)還曾試圖通過加密被盜數(shù)據(jù)來反入侵 Lapsus $ 黑客組織的服務(wù)器，由于黑客已在虛擬機(jī)環(huán)境中復(fù)制了一份數(shù)據(jù)，英偉達(dá)的反擊措施似乎沒有湊效。

育碧遭遇網(wǎng)絡(luò)攻擊，服務(wù)暫時中斷

緊接著介紹的受害者，玩游戲的伙伴應(yīng)該比較熟悉。3 月 12 日，育碧發(fā)布公告稱，公司遭遇了網(wǎng)絡(luò)攻擊，導(dǎo)致運行的游戲、系統(tǒng)和服務(wù)暫時中斷，游戲公司育碧正式加入了 Lapsus $ 黑客組織“獵物”名單。

一開始，攻擊事件在網(wǎng)上傳的沸沸揚揚，但是受害方卻一直沒有正面回應(yīng)，直到 Lapsus $“挺身而出”霸氣宣稱為此事負(fù)責(zé)，育碧游戲公司才發(fā)出公告宣布其遭受了網(wǎng)絡(luò)攻擊。

事件不斷發(fā)酵，從后續(xù)披露的細(xì)節(jié)來看，此次網(wǎng)絡(luò)攻擊沒有對育碧造成實質(zhì)性影響，其提供的的游戲都可以正常運行。

育碧透露，沒有證據(jù)顯示玩家個人信息因為網(wǎng)絡(luò)攻擊而泄露，但出于安全考慮，公司內(nèi)部 IT 團(tuán)隊正在與網(wǎng)絡(luò)安全專家合作，調(diào)查這次事件，并已經(jīng)重置了內(nèi)部所有密碼。

三星電子被攻破，190GB 數(shù)據(jù)泄露

三星電子一直以來都是黑客組織眼里的“香餑餑”，Lapsus $ 又豈能放過。3 月上旬，媒體披露，韓國巨頭三星電子遭受網(wǎng)絡(luò)攻擊，內(nèi)部大量機(jī)密數(shù)據(jù)外泄！

此次網(wǎng)絡(luò)攻擊對三星電子打擊巨大，初步估計，Lapsus $ 盜取了接近 190GB 的數(shù)據(jù)，其中可能包含三星電子的核心技術(shù)，例如 TrustZone 環(huán)境中安裝的程序源代碼、生物特征解鎖操作的算法、最新三星設(shè)備的引導(dǎo)加載程序源代碼、高通的機(jī)密源代碼等。

對于此次網(wǎng)絡(luò)攻擊，三星在一份聲明中稱，公司內(nèi)部數(shù)據(jù)的確遭到了泄露，也有可能也會被他人利用，據(jù)初步分析，此次泄露涉及一些與 Galaxy 設(shè)備操作相關(guān)的源代碼，但不涉及消費者或員工的個人信息。

Lapsus $黑進(jìn)微軟，竊取 37GB 數(shù)據(jù)

最近幾天，Lapsus $像是打了雞血一般，不知疲倦的進(jìn)行網(wǎng)絡(luò)攻擊，科技巨頭微軟也沒能躲過其魔爪。

Lapsus $ 利用微軟內(nèi)部一名員工獲得對源碼存儲庫有限訪問權(quán)限后，成功竊取了微軟 Azure DevOps 服務(wù)器 37GB 數(shù)據(jù)。

更糟糕的是，黑客成員公布了盜取的數(shù)據(jù)，據(jù)悉這些源代碼主要適用于各種 Bing、Contana 和 Bing 地圖等 Microsoft 內(nèi)部項目。

針對攻擊事件，微軟方面宣稱，發(fā)現(xiàn)入侵行為后，內(nèi)部安全員根據(jù)被入侵賬戶，迅速做出應(yīng)對，干擾攻擊者進(jìn)一步操作，阻止了事態(tài)進(jìn)一步擴(kuò)大。最后，微軟表示，關(guān)于黑客是如何成功入侵員工賬戶，暫時不能定論。

Lapsus $入侵 Okta，獲得超級訪問權(quán)限

Lapsus $ 黑客組織可能早已開始作案，今年 1 月 21 日，Lapsus$ 聲稱已獲得對 Okta.com 的“超級用戶/管理員”訪問權(quán)限并訪問了部分客戶數(shù)據(jù)，對此，身份驗證服務(wù)和身份與訪問管理(IAM)解決方案領(lǐng)先提供 商 Okta 表示，他們正在調(diào)查數(shù)據(jù)泄露事件。

不久后，Okta 首席安全官大衛(wèi)布拉德伯里在一篇博客文章中表示，網(wǎng)絡(luò)攻擊沒有破環(huán)客戶用來驗證登錄名的 Okta 服務(wù)，仍然可以正常運行，此次網(wǎng)絡(luò)攻擊對 Okta 客戶的潛在影響僅限于支持工程師的訪問權(quán)限，而且這些工程師無法下載客戶數(shù)據(jù)庫或創(chuàng)建或刪除用戶。

值得一提的是，黑客組織 Lapsus$ 在其 Telegram 上聲稱，沒有從 Okta 數(shù)據(jù)庫竊取任何數(shù)據(jù)信息。

部分成員被捕，大多數(shù)是青少年

Lapsus $ 黑客組織的囂張行為沒能夠延續(xù)多久，就遭遇了危機(jī)。據(jù) BBC 新聞披露，倫敦市警方今日逮捕了 7 名涉嫌與 Lapsus $ 組織有關(guān)聯(lián)的青少年。

警方?jīng)]有公布嫌疑人具體身份信息，但其競爭對手早已挖出部分 Lapsus $成員的真實身份。警方表示，目前尚不清楚 Lapsus $ 黑客組織有多少成員，但從其 Telegram 聊天記錄中可以看出，成員之間使用英語、俄語、土耳其語、德語和葡萄牙語進(jìn)行交流，可能是一個跨國集團(tuán)。

披露的信息中，一個化名 White 的團(tuán)伙成員引起了熱議，拒信這個來自英國牛津的 17 歲少年，可能通過黑客活動積累了超過 300 個 BTC(約 1300 萬美金)。

Lapsus $ 來歷

三月份之前，Lapsus $ 團(tuán)伙還是黑客世界一個名不見經(jīng)傳的透明人，但是隨著近期一系列大手筆，瞬間成了黑客圈的焦點。

網(wǎng)絡(luò)上關(guān)于 Lapsus $ 的細(xì)枝末節(jié)少之又少，只能有限查到，該組織可能位于南美，往往通過網(wǎng)絡(luò)攻擊獲取數(shù)據(jù)來脅迫受害目標(biāo)、索取贖金。另外，該組織建立有自己的 Telegram 頻道進(jìn)行宣傳，還曾發(fā)布過招聘信息，以收買目標(biāo)公司內(nèi)部人員的方式，獲取目標(biāo)公司的內(nèi)部數(shù)據(jù)。

最近一段時間 Lapsus $ 完全穩(wěn)壓匿名者、Conti、 Lazarus 等知名黑客組織，一時風(fēng)光無限，不得不感慨，“長江后浪推前浪，一代更比一代強(qiáng)”，但隨著部分成員被捕，該組織是曇花一現(xiàn)，還是能夠平穩(wěn)度過這次危機(jī)，就看接下來 Lapsus $ 組織內(nèi)部的智慧了。