Lapsus$による影響
ハッカーグループ「Lapsus$」の、攻撃が相次いでいる。
Lapsus$は3月22日、インスタントメッセージアプリケーション「Telegram」でクラウドサービスを展開するアメリカ大手「Okta」にハッキングした事実を投稿。
同社サポートエンジニアの権限に不正アクセスし、366社の情報を窃取した可能性が確認された。
Okta社は、投稿内容を事実であると認めている。
2022年に入った後、現在までの短期間でMicrosoftやSamsung、NVIDIA、Ubisoft、ブラジル保健省など多くの企業組織にLapsus$の攻撃は行われている。
Lapsus$の活動
Lapsus$の攻撃は、リモートデスクトッププロトコルの悪用やフィッシングメール、ダークウェブなどで入手したとみられる認証情報などを使いハッキングを実行しているとみられている。
また、ソーシャルエンジニアリングによるターゲットの関係者から情報窃取する手口も確認されており、大手通信業の従事者に対し攻撃に加担するよう買収も行っているという。
こうして入手した情報を、Telegramの登録ユーザー間で直接共有しているとのこと。
リーダーは17歳の少年か
3月25日、ロンドン市警察にてLapsus$の攻撃に関与したとみられる16歳から21歳のハッカー7人を逮捕されたと報道された。
調査の過程で、イギリスに住む17歳の少年が同グループのリーダーである可能性が判明。
逮捕されたメンバーの中に当該リーダーが含まれているかどうかは現在も捜査中とのこと。
| 【参考URL】 https://www.itmedia.co.jp/news/articles/2203/24/news076.html https://japan.zdnet.com/article/35185354/2/ https://gigazine.net/news/20220325-teenagers-arrested-lapsus-hacking-group/ |