december 5, 2022

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A Microsoftot, az Nvidiát, az Ubisoftot feltörték gyanús tinik

A Microsoftot, az Nvidiát, az Ubisoftot feltörték gyanús tinik

A Jelentés: A Microsoft, az Nvidia és az Ubisoft által feltört gyanúsított tizenévesek által feltört cikk képe

Fénykép: Noor fotó (Getty Images)

Az elmúlt hónap során A világ számos legnagyobb technológiai vállalatát feltörte a $Lapsus néven ismert csoport, többek között MicrosoftÉs Nvidia, Ubisoft, Samsung, octa. Ezek sem voltak egyszerű jogsértések; Az Nvidia elvesztette az érzékeny GPU-terveket és a Microsoft gigabájtjait a fontos forráskódból. Most egy jelentés azt állítja, hogy a feltörés mögött meghúzódó “alapmester” egy tinédzser, aki “az anyja házában él” Angliában.

történet tovább Bloomberg Azt mondja, hogy “a Lapsus$ hackercsoportot a megtámadott vállalatok nevében nyomozó kutatók egy 16 éves angol fiúra összpontosítanak, akiről úgy gondolják, hogy a legtöbb, de nem az összes feltörés mögött áll. Ezek a kutatók egy brazil tinédzser után is nyomoznak, és úgy vélik, hogy a csoportnak összesen legalább hét tagja van, bár ha a többi hackerről tudnának részleteket, akkor nem derültek volna ki..

Itt fontos megjegyezni, hogy bár ezt a gyanúsítottak listáját magánnyomozók állították össze, a hatóságok hivatalosan nem emeltek vádat senki ellen. A kiberbiztonsági kutatók által megosztott információk azonban nagyon érdekesek:

  • Úgy vélik, hogy a fő gyanúsított, egy 16 éves angliai fiú annyira jó volt, hogy “a kutatók kezdetben azt hitték, hogy az általuk megfigyelt tevékenység robotszerű”.
  • A Microsoft szerint a csoport, amely “nagyszabású társadalmi tervezési és zsarolási kampányt folytat számos szervezet ellen”, részben azért volt sikeres, mert sikerült “bennfenteseket toboroznia az érintett vállalatokból, hogy segítsenek a hackelésükben”.
  • Elég dühítő, hogy a $Lapsus tagjai állítólag kompromittált munkavállalói információkat használtak fel, hogy bejelentkezzenek az áldozataik által tartott Zoom-hívásokba, „miközben kigúnyolták az alkalmazottakat és a tanácsadókat, akik megpróbálták megtisztítani a hackelésüket”.

A kiberbiztonsági kutatók azt mondják, hogy azért tudták ilyen gyorsan azonosítani a tinédzsereket, mert minden támadó képességük ellenére a csoport „rossz működési biztonságtól szenved”.

READ  Project Spartacus: Minden, amit a PlayStation Game Pass-re adott válaszáról tudunk