アメリカ・セキュリティ情報krebsonsecurity3/23
サイバー犯罪グループLAPSUS $のハッキングは、2021年のブラジル保健省攻撃からはじまり、NVIDIA、Samsung、Vodafoneなどの多くの主要企業に関連する内部ツールのスクリーンショットを投稿することで最近話題になりました。
3月22日火曜日に、LAPSUS $はTelegramチャネルを介して、Microsoftから盗まれたソースコードをリリースすると発表しました。
Microsoftの発表では「観察された活動には、顧客コードやデータは含まれていませんでした。調査の結果、1つのアカウントが侵害され、アクセスが制限されていることが判明しました。マイクロソフトはセキュリティ対策としてコードの機密性に依存しておらず、ソースコードを表示してもリスクが高まることはありません。」「Microsoftは、グループが採用された従業員(またはそのサプライヤーやビジネスパートナーの従業員)を通じてターゲット組織へのアクセスを成功裏に獲得した事例を発見しました」
LAPSUS $ Telegramチャネルは45,000を超える加入者に成長、主要な携帯電話プロバイダー、大規模なソフトウェアおよびゲーム会社、ホスティング会社、コールセンターのLAPSUS$正社員募集広告を行っています
LAPSUS $の表向き首謀者であるWhiteDoxbinは、ターゲットの個人情報を投稿したり、数十万の個人データを見つけたりできる、長期にわたるテキストベースのWebサイトであるDoxbinを昨年購入したのと同じ人物です。すでに「doxed」されている人物です
WhiteDoxbinが未成年者(現在17歳)であり、この人物が正式に犯罪で告発されていないため、WhiteDoxbinの本名を公開していません