在最近對安全公司Okta違反了該事件後,一群安全研究人員調查了這一事件,並發現事件背後的黑客小組Lapsus $由一個16歲的男孩經營。
研究人員還指出,Lapsus $ hacking Group是數據洩露三星,微軟和Nvidia遭受的。
Lapsus $ Hacking Group負責人是一個少年
根據彭博,四名安全研究人員要求調查Lapsus $ hacks,他們成功地將活動追溯到了與他的母親一起住在英國牛津的一名少年。
據PCMAG稱,總而言之,七個人與黑客團體聯繫在一起,另一名成員是居住在巴西的少年。
目前,安全研究人員沒有針對牛津少年的具體證據。他們仍然需要進一步調查,以證明該男孩進行了所有Lapsus $ claim claimed hacks,但法醫證據表明他是策劃者。
由於他仍然是未成年人,而且調查仍在進行中,因此犯罪嫌疑人的真實姓名沒有被披露。他只以他的暱稱為“白色”而聞名。
即使該小組反复證明它非常擅長從科技公司中提取信息,但在保護其成員身份方面,該集團仍然很草率。
少年居住在牛津的所有個人信息以及他父母的個人信息的全部細節已由其他黑客在線發布。
彭博據報導,它參觀了這名少年的家,並與母親說話,母親不知道她的兒子目前面臨的指控。
目前,聯邦調查局,泰晤士河谷警察和國家犯罪局尚未回應有關此事的任何要求。
Lapsus $ hackers想要什麼?
根據ZDNET,Lapsus $ hackers的目標是徵收贖金。該集團將威脅公司,如果不滿足其勒索需求,他們將洩漏被盜的信息。
儘管該策略並不是什麼新鮮事物,但由於勒索軟件團伙經常將其用作迫使受害者支付贖金的槓桿作用,而在LapSus $的情況下,沒有任何跡象表明勒索軟件是攻擊的一部分,因為他們沒有加密任何數據。
但是,這並不意味著攻擊沒有損害。 Microsoft Security指出的證據證明了對受害者的攻擊的破壞性因素,而受害者不會屈服。
企業身份和安全公司Okta是最大的受害者之一Lapsus $ hacking Group。
根據Okta的說法,黑客能夠訪問366家公司的信息,或2.5%的客戶。
Okta在3月22日披露了違規行為,該公司表示,它在1月包含了企圖的安全漏洞。但是,此後該黑客小組聲稱它能夠訪問支持工程師的筆記本電腦,並在線發布了屏幕截圖,聲稱可以訪問該公司的系統。
Okta承認,筆記本電腦確實屬於支持工程師,但上述工程師正在為第三方提供商而不是為他們工作。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
