december 23, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A Microsoftot, az Nvidiát, az Ubisoftot feltörték gyanús tinik

A Microsoftot, az Nvidiát, az Ubisoftot feltörték gyanús tinik

A Jelentés: A Microsoft, az Nvidia és az Ubisoft által feltört gyanúsított tizenévesek által feltört cikk képe

Fénykép: Noor fotó (Getty Images)

Az elmúlt hónap során A világ számos legnagyobb technológiai vállalatát feltörte a $Lapsus néven ismert csoport, többek között MicrosoftÉs Nvidia, Ubisoft, Samsung, octa. Ezek sem voltak egyszerű jogsértések; Az Nvidia elvesztette az érzékeny GPU-terveket és a Microsoft gigabájtjait a fontos forráskódból. Most egy jelentés azt állítja, hogy a feltörés mögött meghúzódó „alapmester” egy tinédzser, aki „az anyja házában él” Angliában.

történet tovább Bloomberg Azt mondja, hogy „a Lapsus$ hackercsoportot a megtámadott vállalatok nevében nyomozó kutatók egy 16 éves angol fiúra összpontosítanak, akiről úgy gondolják, hogy a legtöbb, de nem az összes feltörés mögött áll. Ezek a kutatók egy brazil tinédzser után is nyomoznak, és úgy vélik, hogy a csoportnak összesen legalább hét tagja van, bár ha a többi hackerről tudnának részleteket, akkor nem derültek volna ki..

Itt fontos megjegyezni, hogy bár ezt a gyanúsítottak listáját magánnyomozók állították össze, a hatóságok hivatalosan nem emeltek vádat senki ellen. A kiberbiztonsági kutatók által megosztott információk azonban nagyon érdekesek:

  • Úgy vélik, hogy a fő gyanúsított, egy 16 éves angliai fiú annyira jó volt, hogy „a kutatók kezdetben azt hitték, hogy az általuk megfigyelt tevékenység robotszerű”.
  • A Microsoft szerint a csoport, amely „nagyszabású társadalmi tervezési és zsarolási kampányt folytat számos szervezet ellen”, részben azért volt sikeres, mert sikerült „bennfenteseket toboroznia az érintett vállalatokból, hogy segítsenek a hackelésükben”.
  • Elég dühítő, hogy a $Lapsus tagjai állítólag kompromittált munkavállalói információkat használtak fel, hogy bejelentkezzenek az áldozataik által tartott Zoom-hívásokba, „miközben kigúnyolták az alkalmazottakat és a tanácsadókat, akik megpróbálták megtisztítani a hackelésüket”.

A kiberbiztonsági kutatók azt mondják, hogy azért tudták ilyen gyorsan azonosítani a tinédzsereket, mert minden támadó képességük ellenére a csoport „rossz működési biztonságtól szenved”.