یک باند تبهکار سایبری به نام LAPSUS$، مسئولیت تعدادی از حملات علیه شرکتهای فناوری زیر را برعهده گرفته است :
- T-Mobile (۲۳ آپریل ۲۰۲۲)
- Globant
- Okta
- Ubisoft
- Samsung
- Nvidia
- Microsoft
- Vodafone
علاوه بر این حملات، LAPSUS$ همچنین توانسته با موفقیت یک حمله باج افزار را علیه وزارت بهداشت برزیل انجام دهد.
در حالی که حملات سایبری مطمئنا چیز جدیدی نیستند، چندین نکته وجود دارد که LAPSUS$ را منحصر به فرد میکند.
ادعا شده است که طراح اصلی و چندین همکار دیگر در این حملات همگی نوجوان هستند. همچنین برخلاف باج افزارهای سنتیتر، LAPSUS$ حضور بسیار پر رنگی در رسانههای اجتماعی دارد.
این باند بیشتر برای استخراج دادهها شناخته شده هستند. آنها کد منبع و سایر اطلاعات اختصاصی را به سرقت برده و اغلب این اطلاعات را در اینترنت منتشر میکنند.
به عنوان مثال، در مورد Nvidia، مهاجمان به صدها گیگابایت داده اختصاصی، از جمله اطلاعات مربوط به تراشههایی که این شرکت در حال توسعه است، دسترسی پیدا کردند. LAPSUS$ ادعا میکند که اطلاعات اعتباری (نام کاربری و رمزعبور) هزاران کارمند Nvidia را به سرقت بردهاند. تعداد دقیق اعتبارنامههای به سرقت رفته تا حدودی نامشخص است و وبسایتهای خبری مختلف اعداد متفاوتی را گزارش کردهاند. با این حال، شرکت Specops توانست تقریباً ۳۰۰۰۰ رمز عبور را که در این رخنه به خطر افتاده بودند، به دست آورد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.