全球科技巨头遭受Lapsus$黑客攻击,幕后少年浮出水面
重大漏洞事件引发关注
在过去的一个月中,微软、英伟达、育碧、三星和Okta等全球知名科技公司遭遇了名为Lapsus$的黑客组织的攻击。这些攻击并非小规模事件:英伟达的敏感GPU设计被盗,微软的源代码也被盗取了数百GB。这一系列事件引发了广泛关注。如今,一份报告披露,操控这些黑客行动的“主谋”是一名生活在英国母亲家中的青少年。
幕后黑手揭秘
据彭博社报道,“调查Lapsus$黑客组织的研究人员”将目标锁定在一名16岁的英国男孩身上,他被认为是多数入侵事件的主谋,虽未确认全部,但在调查中扮露面。这些研究人员还在追查一名巴西青少年,认为该组织至少有7名成员。至于其他成员的具体信息,目前尚未公开。
尚未正式指控,但信息令人震惊
需要强调的是,虽然私人调查人员已列出嫌疑人名单,但官方尚未正式对任何人提出指控。然而,安全专家分享的资料非常值得关注:
- 他们相信,这名英国16岁的嫌疑人具有极强的能力,起初研究人员甚至以为他的一切活动是自动化程序在操作。
- 微软表示,这个黑客组织正在对多个组织展开“规模宏大的社交工程和勒索攻击”,部分成功原因在于他们能够利用“受害公司内部人员的协助”。
- 更令人震惊的是,报告称Lapsus$的成员曾使用被盗的员工信息,登录受害企业的Zoom视频会议,嘲讽试图修复漏洞的员工和顾问。
运营安全漏洞助其快速识别
安全研究人员表示,尽管这些少年黑客具有强大的攻击能力,但“该组织在操作安全方面表现不佳”,这也让他们得以快速追查到这两名青少年嫌疑人。
