Истории / Кибербезопасность

6 технологических гигантов, которые были взломаны хакерами LAPSUS$

LAPSUS$ крадут исходный код у главных компаний мира и выкладывают его в сеть

24 марта 2022, 19:57

6 технологических гигантов, которые были взломаны хакерами LAPSUS$

О хакерской группировке LAPSUS$ практически ничего не известно. Тем не менее, она громко заявила о себе, поскольку атакует технологических гигантов и не забывает сообщить о победах. Рассказываем, какие компании уже пострадали от хакеров.

Читайте по теме: 5 крупных случаев утечки информации и как их можно было избежать

Okta

Жертвой одного из самых впечатляющих взломов стал производитель ПО для аутентификации Okta. Недавно хакеры опубликовали в своем Telegram-канале скриншоты, которые, по-видимому, показывают, что у них есть доступ к ряду систем компании.

Тот факт, что программное обеспечение Okta используется для обеспечения безопасности тысяч организаций, очевидно, вызывает серьезные опасения по поводу безопасности.

Okta подтвердила, что она была взломана, и недавно в разговоре с журналистами признала, что «примерно 2,5%» ее клиентов (около 366 компаний) могли пострадать от атаки. Что это означает для данных этих компаний, на данный момент неизвестно.

Microsoft

После нескольких уклончивых заявлений Microsoft подтвердила, что она действительно была взломана LAPSUS$.

По сообщению компании, в минувшие выходные хакеры выложили в сеть 37 Гб исходного кода Microsoft, включая 90% исходного кода для поисковой ситемы Bing. Во вторник Microsoft опубликовала сообщение в блоге, в котором признала, что LAPSUS$ получил «ограниченный доступ» к ее системам.

Nvidia

Nvidia, царящая на рынке видеокарт, недавно подтвердила, что стала жертвой взлома LAPSUS$. Согласно заявлению компании, среди утекших данных были учетные данные сотрудников и служебная информацию о системах NVIDIA.

Эта информация включала исходный код новейшей технологии DLSS от Nvidia, которая обещала «новаторский» рендеринг на базе ИИ.

Ubisoft

Ubisoft, разработчик Assassins Creed, Prince of Persia и множества других классических игр, также входит в число жертв LAPSUS$.

После того, как группировка опубликовала новости о взломе с ухмыляющимся смайликом в своем канале в Telegram, Ubisoft признала «инцидент с кибербезопасностью». Не совсем ясно, насколько серьезной атака была для компании.

Samsung

Недавно Samsung, чьи смарт-телевизоры ЦРУ якобы использовала для записи разговоров, опять стала жертвой взлома — на этот раз LAPSUS$.

Согласно публикации хакеров в Telegram, они выложили в сеть 190 Гб внутренних файлов, включая исходный код для Samsung Knox, системы управления безопасностью компании. Позже Samsung признала взлом.

Vodafone

Vodafone — еще одна крупная компания, ставшая жертвой атаки. Ее представители подтвердили взлом, но утверждают, что данные клиентов не были скомпрометированы.

Источник.

Фото на обложке: Gorodenkoff / Shutterstock

Авторы