Microsoft - Θύμα σοβαρής κυβερνοεπίθεσης από τη LAPSUS

2 έτη πριν
microsoft lapsus hack

Σκούρα τα πράγματα στη Microsoft η οποία προστέθηκε στον κατάλογο των «κολοσσών» που έχουν πέσει θύματα κυβερνοεπιθέσεων τους τελευταίους μήνες. Η αμερικανική εταιρεία ανακοίνωσε πως έπειτα από έρευνά της, εντόπισε πως ένας λογαριασμός υπαλλήλου της είχε παραβιαστεί με αποτέλεσμα ο αγνώστου ταυτότητας εισβολέας να έχει αποκτήσει «περιορισμένη πρόσβαση» στα συστήματά της. Η ομάδα ασφαλείας της Microsoft απομόνωσε άμεσα τον εν λόγω λογαριασμό, λαμβάνοντας τα απαραίτητα μέτρα για να περιορίσει το πρόβλημα.

Πίσω από την επίθεση έγινε γνωστό ότι βρίσκεται η ομάδα LAPSUS$ η οποία έχει απασχολήσει τις Αρχές αλλά και τον Τύπο ανά τον κόσμο ουκ ολίγες φορές τους τελευταίους μήνες. Η LAPSUS$ έχει στρέψει τα βέλη της εναντίον αρκετών ακόμα εταιρειών, συμπεριλαμβανομένων των: NVIDIA, Ubisoft, Samsung, EA και Okta. Στην περίπτωση της Samsung μάλιστα, οι hackers υπέκλεψαν τμήματα του πηγαίου κώδικα των συσκευών Galaxy, ενώ σε εκείνη της NVIDIA δημοσιεύτηκαν ακόμα και δεδομένα (αφού η εταιρεία δεν ενέδωσε στις πιέσεις των δραστών).

Το πιο ενδιαφέρον κομμάτι της υπόθεσης πάντως προέκυψε από τις έρευνες της Αστυνομίας του Ηνωμένου Βασιλείου. Εδώ και καιρό, υπήρχε η πεποίθηση ότι η LAPSUS$ είχε την έδρα της (τρόπος του λέγειν προφανώς) στη Νότιο Αμερική, ωστόσο οι έρευνες έδειξαν έναν 16χρονο από την Οξφόρδη ως αυτουργό και επικεφαλής! Μαζί του συνελήφθησαν άλλοι έξι άνθρωποι ηλικίας έως 21 ετών, αγνώστων λοιπών στοιχείων οι οποίοι πάντως αργότερα αφέθηκαν ελεύθεροι.

Οι γονείς του νεαρού δήλωσαν άγνοια για τις δραστηριότητες του γιου τους (ο πατέρας του πίστευε ότι «έπαιζε παιχνίδια») ο οποίος, σημειωτέον, φέρεται να πάσχει από αυτισμό. Μάλιστα, όπως αναφέρουν τα σχετικά δημοσιεύματα, πρώην συνεργοί του νεαρού αποκάλυψαν πως η περιουσία που είχε αποκομίσει από τις εγκληματικές του ενέργειες ανερχόταν στο ιλιγγιώδες ποσό των $14 εκατ. Εκείνοι ήταν που έδωσαν στη δημοσιότητα τα προσωπικά του δεδομένα (όνομα, διεύθυνση και εικόνες από τα προφίλ του στα social media), κινητοποιώντας έτσι τις διαδικασίες για τη σύλληψή του.