Pozrite si
Hackerská skupina Lapsus$ má za sebou už niekoľko útokov na známe svetové značky. V podstate išlo zakaždým o ukradnutie časti zdrojových kódov a zverejnenie ich na svojom Telegram profile. Posledný útok však vyvolal pochybnosti o organizovanosti tejto skupiny a taktiež o tom aký je vlastne jej cieľ.
Všetko to začalo vo februári, kedy sa na Telegrame hackerskej skupiny objavili údajné ukradnuté interné dáta spoločnosti NVIDIA. Celková veľkosť súborov mala byť až 1 TB. Vzápätí však prišla informácia, že sa spoločnosti podarilo hacknúť skupinu a zobrať si svoje dáta naspäť. Oznámil to samotný Lapsus$ na svojom Telegrame.
NVIDIA sa tiež vyjadrila, že zašifrovala údaje vymáhačskej skupiny, na čo oni odpovedali, že majú vytvorenú zálohu. Americký výrobca dlhšie celkovú situáciu nekomentoval. Oficiálne vyjadrenie prišlo až o niekoľko dní, s tým, že prebieha vyšetrovanie incidentu ale zároveň neevidujú žiadne narušenie svojich marketingových či obchodných aktivít.
Toto prehlásenie prišlo ako odpoveď na správu od The Telegraph, v ktorej sa písalo, že potencionálny kybernetický útok vypol niektoré obchodné aktivity až na dva dni. Anonymný informátor z NVIDIE ďalej povedal, že útok kompletne narušil interné systémy spoločnosti.
Presúvame sa o mesiac neskôr. Samsung v pondelok 7. marca 2022 oznámil, že zaevidoval narušenie svojej bezpečnosti. Hackeri tak dostali prístup k zdrojovým kódom niekoľkých Galaxy zariadení, vrátane smartfónov. Opäť sa ukázalo, že to má na svedomí Lapsus$, ktorý pravdepodobne pôsobí z Južnej Ameriky.
Celkovo údajne ukradli až 190 GB dát. Samsung sa nevyjadril o aké dáta presne išlo. „Ihneď po zaznamenaní tohto incidentu, sme posilnili náš bezpečnostný systém.“ vyjadril sa hovorca značky pre CNBC. „Medzi ukradnutými dátami však neboli žiadne osobné informácie našich zákazníkov či zamestnancov.“
21. marca 2022 ohlásila kybernetický útok ďalšia spoločnosť, Microsoft. Opäť tá istá hackerská skupina, na svojom Telegrame zverejnila údajné zdrojové kódy pre Bing, Bing Maps, a virtuálnu asistentku Cortanu. Podľa screenshotu na ich Telegram profile, malo ísť o súbor s veľkosťou 483.7 KB, ktorý mal obsahovať 90 % ukradnutých dát o Bing Maps a 45 % ukradnutých dát Bingu a Cortany.
Microsoft po týchto prehláseniach začal vyšetrovanie. „Ich vyhlásenia nie sú úplne nepravdepodobné, nakoľko Samsung ani NVIDIA údajné útoky nepopreli.“ vyjadril sa analytik hrozieb pre Emsisoft Brett Callow pre VentureBeat. „Skupina pôsobí dosť nezorganizovane, čo môže znamenať, že sú pomerne neskúsení. Preto fakt, že dokážu napadnúť takéto veľké korporáty je vcelku prekvapujúci.“
Samsung a NVIDIA už oficiálne potvrdili krádež dát. NVIDIA sa vyjadrila, že medzi ukradnutými dátami, boli osobné doklady zamestnancov či zdrojové kódy pre technológiu DLSS.
Experti ale stále nevedia prísť na to, aká je motivácia tejto skupiny, nakoľko si nikdy za odcudzené dáta nepýtali peňažnú kompenzáciu.
Vám všetkým odporúčame dávať si pozor na internete. Používať VPN, vytvárať si silné heslá, neotvárať neznáme maily či súbory. Nikdy totiž neviete, kto sa môže nakoniec dostať k vašim súkromným údajom.
Zdroj