Lapsus$

Lapsus$是一个活跃中的黑客组织，该组织可能位于南美，曾攻击过微软、三星电子、英伟达、Vodafone、育碧和巴西卫生部等公司、组织的网络系统，获取数据来胁迫目标、索取赎金[1]。该组织建立有自己的Telegram频道进行宣传[1]。

该组织曾发布过招聘信息，以收买目标公司内部人员的方式，获取目标公司的内部数据[2].

入侵记录

英伟达

2022年2月24日，Lapsus$披露其成功攻击英伟达，并于2月28日公开了20GB的英伟达内部数据[3]。同年3月1日，英伟达回应其确于2月23日发生了网络安全事件，尽管威胁方获取到了其内部数据，但并未发现被勒索软件攻击的证据[4]。此后，Lapsus$公开了约1TB的英伟达数据和更多详细信息，并限期要求英伟达于3月4日前永久开源其所有显卡驱动、解除其对NVIDIA 30系列显卡的挖矿限制，以避免其曝光包括RTX 3090Ti显卡在内的显卡数据[5]。

微软

北美时间2022年3月20日，Lapsus$在其Telegram频道发布了一张截图，表明他们入侵了微软的Azure DevOps服务器，其中包含Bing、Cortana和其他各种内部项目的源代码，但随后该组织将截图删除，并表示“暂时删除，稍后再发布”[1]。北美时间21日晚，该组织公开了9GB的文件，其内容多与Bing源代码、Bing Maps和Cortana代码有关，微软方面表示正在调查此事件[2]。

R星（GTA6）

（待补充）

参考来源

马世倩. . 雷峰网. 2022-03-22 [2022-03-22]. （原始内容存档于2022-03-22）（中文）.
Lawrence Abrams. . BleepingComputer. 2022-03-22 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.
Ionut Ilascu. . BleepingComputer. 2022-02-28 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.
Sergiu Gatlan. . BleepingComputer. 2022-03-03 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.
唐美鳳. . unwire. 2022-03-05 [2022-03-22]. （原始内容存档于2022-03-22）（中文（臺灣））.

外部链接

Lapsus$的Telegram

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[:0-1] 马世倩. . 雷峰网. 2022-03-22 [2022-03-22]. （原始内容存档于2022-03-22）（中文）.

[:1-2] Lawrence Abrams. . BleepingComputer. 2022-03-22 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.

[3] Ionut Ilascu. . BleepingComputer. 2022-02-28 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.

[4] Sergiu Gatlan. . BleepingComputer. 2022-03-03 [2022-03-22]. （原始内容存档于2022-03-22）（美国英语）.

[5] 唐美鳳. . unwire. 2022-03-05 [2022-03-22]. （原始内容存档于2022-03-22）（中文（臺灣））.