今日の海外新聞

テック系、考古学系、市民活動系

話題のハッキンググループLapsus $のリーダーはイギリスの10代

アメリカ・セキュリティ情報krebsonsecurity3/23

サイバー犯罪グループLAPSUS $のハッキングは、2021年のブラジル保健省攻撃からはじまり、NVIDIASamsungVodafoneなどの多くの主要企業に関連する内部ツールのスクリーンショットを投稿することで最近話題になりました。

3月22日火曜日に、LAPSUS $はTelegramチャネルを介して、Microsoftから盗まれたソースコードをリリースすると発表しました。

Microsoftの発表では「観察された活動には、顧客コードやデータは含まれていませんでした。調査の結果、1つのアカウントが侵害され、アクセスが制限されていることが判明しました。マイクロソフトはセキュリティ対策としてコードの機密性に依存しておらず、ソースコードを表示してもリスクが高まることはありません。」「Microsoftは、グループが採用された従業員(またはそのサプライヤーやビジネスパートナーの従業員)を通じてターゲット組織へのアクセスを成功裏に獲得した事例を発見しました」

LAPSUS $ Telegramチャネルは45,000を超える加入者に成長、主要な携帯電話プロバイダー、大規模なソフトウェアおよびゲーム会社、ホスティング会社、コールセンターのLAPSUS$正社員募集広告を行っています

LAPSUS $の表向き首謀者であるWhiteDoxbinは、ターゲットの個人情報を投稿したり、数十万の個人データを見つけたりできる、長期にわたるテキストベースのWebサイトであるDoxbinを昨年購入したのと同じ人物です。すでに「doxed」されている人物です

WhiteDoxbinが未成年者(現在17歳)であり、この人物が正式に犯罪で告発されていないため、WhiteDoxbinの本名を公開していません

f:id:bun-ten:20220324231909p:plain

ハッキンググループLapsus $のリーダーはイギリスの10代

f:id:bun-ten:20220324231940p:plain

LAPSUS $のハッキングはNVIDIASamsungVodafoneなどの多くの主要企業

f:id:bun-ten:20220324232020p:plain

LAPSUS $のTelegramチャネル