駭入三星、Nvidia的駭客要利誘微軟、蘋果等公司員工協助內應

日前駭入Nvidia及三星的南美駭客組織Lapsus$似乎食髓知味，欲招募微軟、蘋果、IBM等知名廠商的員工幫他們駭入公司網路。

一名推特用戶本周發現，多次透過Telegram頻道公布其動態的Lapsus$，本周又公開招募知名公司的員工作為內應。該組織列出的名單涵括大型軟體公司、電信商、伺服器代管及客服中心業者，其中軟體公司包括微軟、蘋果、IBM、美商藝電（EA），電信業者包括Telefonica、AT&T、Claro。其他目標還有主機代管業者OVH及Locaweb、委外客服中心Teleperformance及Attento。

駭客組織並表示會對提供內應的員工支付酬勞。

Lapsus$總部位於巴西，2020年開始活動，主要攻擊葡語地區企業，去年因駭入巴西衛生部而知名度大開。而在今年2、3月間駭入Nvidia及三星，並且公布大量敏感資料後，這家駭客也未停手。CNBC周四報導，Lapsus$公開宣稱已經駭入英國電信業者Vodafone、葡萄牙媒體Impresa及阿根廷電商網站MercadoLibre及MercadoPago，手上握有受害公司的程式碼及資料庫，還舉行線上投票，讓網友票選先公布哪個受害者資料。

這場投票預定3月13日截止。報導指出目前以Vodafone的得票率領先。Vodafone則說已經偕同執法機關著手調查，也表示駭客宣稱持有的私有資料並不包含客戶資料。

另一方面ZDNet報導，南美洲最大電商網站MercadoLibre二月遭駭被存取系統原始碼及用戶資料。那斯達克市場掛牌的MercadoLibre三月提交美國證管會的報告指出，該公司近日偵測到一部份原始碼遭非授權存取。MecadoLibre的用戶規模為1.4億，經初步分析顯示，在這次安全事件中，有30萬用戶資料遭存取，但該公司宣稱，沒有證據顯示其基礎架構系統被破壞，或任何用戶的密碼、帳戶餘額、投資、財務或信用卡資料失竊。

媒體報導，Lapsus$也已駭入了巴西電信公司Claro、Embratel、NET及Localiza。