マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

今回は「マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ハッキンググループ「LAPSUS$」が、著名な標的に次々と攻撃を仕掛けて、悪名をはせている。LAPSUS$は、わずか数日の間に、MicrosoftやOktaなどの業界最大手からデータを盗んだことを明らかにした。

 LAPSUS$が展開しているキャンペーンの目的は、身代金を要求し、支払わない場合は盗んだ情報を流出させると脅すことにあるようだ。ランサムウェアグループが、身代金の支払いを強要するために「二重脅迫」をするおなじみの手口だが、LAPSUS$の場合、データは暗号化されておらず、攻撃の一環としてランサムウェアが使用されている様子はないという。

 それでも、攻撃が被害を及ぼしていないわけではない。Microsoft Securityは、脅迫の要求に屈しない被害者への攻撃に破壊的な要素があることが分かったとしている。

 企業向けアイデンティティおよびアクセス管理サービスを提供するOktaは、LAPSUS$の最大の被害者だ。Oktaによると、攻撃者は顧客の約2.5%に相当する366社の情報にアクセスできた可能性があるという。

 Oktaは米国時間3月22日に侵害されたことを明らかにした。1月に発生したセキュリティ侵害の試みを「封じ込めた」と述べている。LAPSUS$はシステムへのアクセスが可能であることを示すスクリーンショットを投稿した。サポートエンジニアのノートPCにアクセスできたとみられる。Oktaはブログで、考えられる顧客への影響は、サポートエンジニアが持つアクセスの範囲に限られていると説明している。しかし同社は、影響を受けた企業に連絡を取ったという。

 また、MicrosoftもLAPSUS$に侵害されたことを確認した。同社は、攻撃者のアクセスが限定的だったと述べているが、ハッカーは「Bing」「Bing Maps」「Cortona」のソースコードが含まれるというtorrentファイルを投稿したとみられている。

 LAPSUS$は、OktaとMicrosoftが被害に遭ったことで注目を集めているが、まったく新しいグループではない。2021年12月から活動しているとみられ、ここ数カ月間で多数の被害者が出ているようだ。

 まず被害に遭った組織の1つはブラジル保健省だ。50TBを超えるデータが盗まれ、システムから削除されたと報じられた。その中には、症例、死亡者、ワクチン接種など、新型コロナウイルス感染症に関するデータが含まれていたという。システムが再稼働するまで1カ月間かかったようだ。

 また最近、他にも多数のテクノロジー企業やゲーム企業が、LAPSUS$の被害に遭っている。NVIDIAが2月に、LAPSUS$が原因と考えられるセキュリティインシデントの犠牲になった。ハッキンググループは、従業員のパスワードなど、1TB以上のデータを盗んだと主張している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIの台頭により、業界で需要が高まりつつある新たな職務とは
IT関連
2024-06-21 00:13
グーグル、「Android 12」を発表–UIデザインの大幅刷新など
IT関連
2021-05-19 08:41
日立、金融機関の融資業務をデジタルで完結させる新サービス
IT関連
2023-07-27 23:26
ヨーロッパで増えるレジなしの自律型店舗展開のためAiFiは新たな資金調達
IT関連
2022-03-13 18:00
相次ぐCDNエッジのJSランタイム登場は「エッジミドルウェア」や「エッジプロキシ」と呼ばれる新たな仕組みを実現する[PR]
PR
2023-06-26 04:06
インタラクティブなライブイベント用プラットフォームの拡大に向けLoopedが8.4億円調達
ネットサービス
2021-05-07 18:11
東芝グループ、ハイブリッドワークに向けて業務をクラウド化–KDDIとシスコが支援
IT関連
2022-06-02 07:18
【コラム】プライド月間の6月を終えて、テック業界のステレオタイプな男性的文化との戦い
パブリック / ダイバーシティ
2021-07-28 21:05
Docker Desktopが「Windows on Arm」に対応。今月発売されるArmベースの新PCでもDocker環境が構築可能に
ARM
2024-06-06 09:05
光電変換効率が高い有機薄膜太陽電池の発電の仕組みは「下り坂」だった―京都大学が発電機構を解明
IT関連
2022-03-02 01:48
総務省、Anker、AUKEYのFMトランスミッターを電波法違反認定
IT関連
2021-02-11 01:34
macOSで「Bartender 5」のトリガー機能を使う–特定条件でメニューバーアイコンを表示
IT関連
2023-11-15 18:16
暗号資産口座を不正開設疑い 男を逮捕 Twitterで転売 京都府警
IT関連
2021-07-30 04:59
Google Cloud SpannerのPostgreSQL互換インターフェイス、正式版に
Google Cloud
2022-06-27 02:57