一名推特用戶Soufiane Tahiri本周發現,Lapsus$本周在Telegram公開招募知名公司的員工作為內應。該組織列出的名單涵括大型軟體公司、電信商、伺服器代管及客服中心業者,包括微軟、蘋果、IBM、美商藝電(EA)等。(圖片來源/Soufiane Tahiri)

日前駭入Nvidia及三星的南美駭客組織Lapsus$似乎食髓知味,欲招募微軟、蘋果、IBM等知名廠商的員工幫他們駭入公司網路。

一名推特用戶本周發現,多次透過Telegram頻道公布其動態的Lapsus$,本周又公開招募知名公司的員工作為內應。該組織列出的名單涵括大型軟體公司、電信商、伺服器代管及客服中心業者,其中軟體公司包括微軟、蘋果、IBM、美商藝電(EA),電信業者包括Telefonica、AT&T、Claro。其他目標還有主機代管業者OVH及Locaweb、委外客服中心Teleperformance及Attento。

駭客組織並表示會對提供內應的員工支付酬勞。

Lapsus$總部位於巴西,2020年開始活動,主要攻擊葡語地區企業,去年因駭入巴西衛生部而知名度大開。而在今年2、3月間駭入Nvidia及三星,並且公布大量敏感資料後,這家駭客也未停手。CNBC周四報導,Lapsus$公開宣稱已經駭入英國電信業者Vodafone、葡萄牙媒體Impresa及阿根廷電商網站MercadoLibre及MercadoPago,手上握有受害公司的程式碼及資料庫,還舉行線上投票,讓網友票選先公布哪個受害者資料。

這場投票預定3月13日截止。報導指出目前以Vodafone的得票率領先。Vodafone則說已經偕同執法機關著手調查,也表示駭客宣稱持有的私有資料並不包含客戶資料。

另一方面ZDNet報導,南美洲最大電商網站MercadoLibre二月遭駭被存取系統原始碼及用戶資料。那斯達克市場掛牌的MercadoLibre三月提交美國證管會的報告指出,該公司近日偵測到一部份原始碼遭非授權存取。MecadoLibre的用戶規模為1.4億,經初步分析顯示,在這次安全事件中,有30萬用戶資料遭存取,但該公司宣稱,沒有證據顯示其基礎架構系統被破壞,或任何用戶的密碼、帳戶餘額、投資、財務或信用卡資料失竊。

媒體報導,Lapsus$也已駭入了巴西電信公司Claro、Embratel、NET及Localiza。


熱門新聞

Advertisement