Nachdem die Lapsus$ Group erst vor wenigen Monaten einige zerstörerische Angriffe gestartet hat, ist sie gewachsen und hat nun den Quellcode mehrerer erstklassiger Technologieunternehmen gestohlen und veröffentlicht.
Obwohl Lapsus$ manchmal als Ransomware-Gruppe bezeichnet wird, setzt es bei seinen Erpressungsversuchen keine Ransomware ein.
Heutige Bedrohungsakteure nutzen Ransomware, um von Opfern Entschlüsselungsschlüssel zum Verschlüsseln von Daten und Systemen zu erpressen, und erhöhen manchmal den Druck, indem sie mit der Veröffentlichung gestohlener Daten drohen.
Der Ansatz von Lapsus$ erscheint jedoch ungewöhnlich – das Hauptziel der Gruppe ist Bekanntheit und nicht finanzieller Gewinn.
Was ist die Lapsus$-Gruppe?
Mit der LAPSUS$-Gruppe verbundene Hacker stellten im Jahr 2022 die größte Bedrohung für die Cybersicherheit dar, wobei eine Reihe namhafter Unternehmen Verstöße zugaben.
In nur drei Monaten Nvidia, LG, Microsoft, und Okta sind LAPSUS$ zum Opfer gefallen. Bis Ende März war sehr wenig über die Gruppe bekannt.
Bei der Analyse von LAPSUS$ besteht die größte Unsicherheit darin, herauszufinden, wer hinter der Cyberkriminellenorganisation steckt. Laut Sicherheitsexperte Marcus Hutchins sind Beobachter verwirrt über die Gruppe, die gleichzeitig kompetent und inkompetent erscheint.
Einerseits hat es eine Reihe hochkarätiger Ziele aus dem Weg geräumt, die selbst die erfahrensten Cyberkriminellen mit Stolz aus ihrem Mantel streichen würden. Auch in Sachen Betriebssicherheit zeigt die Gruppe eine engagierte Haltung. Anstatt sich im Schatten zu verstecken, bewirbt es seine Aktivitäten über einen öffentlichen Telegram-Kanal. Es bietet Mitgliedern die Möglichkeit, darüber abzustimmen, welche Unternehmensdaten als nächstes offengelegt werden.
Wer steht hinter der Lapsus$ Group?
Wie berichtet, BloombergDie gesamte Operation wird von einem 16-Jährigen aus Oxfordshire, Großbritannien, mit weiteren Mitgliedern in Großbritannien und Brasilien geleitet.
Die Polizei der Stadt London wollte nicht bestätigen, ob der 16-Jährige zu den sieben Personen gehörte, die am 24. März im Zusammenhang mit der LAPSUS$-Gruppe festgenommen wurden. Die sieben festgenommenen Personen waren zwischen 16 und 21 Jahre alt; Alle wurden freigelassen, die Ermittlungen dauern jedoch an.
Liste der gehackten Unternehmen der Lapsus$ Group
- Microsoft
- Okta
- Nvidia
- LG
- Intel
- Samsung
- Vodafone
- Ubisoft