Za kybernetickými útoky skupiny Lapsus$ stojí puberťák
Tato hackerská skupina poslední dobou rozvířila stojaté bezpečnostní vody velkých společností a ty z toho neměly dvakrát radost.
NVIDIA, Samsung, nyní i Microsoft. Těmto společnostem ukradli členové skupiny Lapsus$ stovky GB dat. Vyšetřovatelé nyní pojali podezření, že mozek celé skupiny je školák z Oxfordu v Anglii, kterému je teprve 16 let a žije s máti (jak bychom od školáka čekali). Jeho kumpánem má být další teenager, tentokrát z Brazílie. Ten je prý natolik zručný v hackování, že ho vyšetřovatelé považovali za robota. A dále je uvedeno, že grupa má nejméně sedm členů.
Podle společnosti Microsoft se celá grupa nechová zrovna jako jiné hackerské skupiny. Nestará se moc o zakrývání stop, své cíle oznamuje veřejně a jejich vlastní zabezpečení je mizerné. Právě touha po tom, aby skupina byla známá, může být jedním z motivů. Kromě toho se zaměřovala na shromažďování informací o firmě a zaměstnancích, kterou hodlali napadnout. Například mohli spamovat zaměstnance s několikanásobným ověřováním či voláním na help desk pro resetování účtu. Zdá se tedy, že místo prostého prolomení zabezpečení se hackeři dostali k datům skrz otrávené pracovníky. Je dost možné, že díky úspěchům tohoto přístupu se objeví i jiné, podobně operující buňky.
Microsoft z toho vyvodil, že je potřeba zrevidovat možnost napadení zevnitř. To znamená vylepšit stávající zabezpečení, posvítit si na politiku s jakou pracuje help desk a k tomu ještě proškolit personál. To zahrnuje i práskání těch kolegů, které kontaktoval někdo podezřelý.
Zdroj: tomshardware
