マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

今回は「マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ハッキンググループ「LAPSUS$」が、著名な標的に次々と攻撃を仕掛けて、悪名をはせている。LAPSUS$は、わずか数日の間に、MicrosoftやOktaなどの業界最大手からデータを盗んだことを明らかにした。

 LAPSUS$が展開しているキャンペーンの目的は、身代金を要求し、支払わない場合は盗んだ情報を流出させると脅すことにあるようだ。ランサムウェアグループが、身代金の支払いを強要するために「二重脅迫」をするおなじみの手口だが、LAPSUS$の場合、データは暗号化されておらず、攻撃の一環としてランサムウェアが使用されている様子はないという。

 それでも、攻撃が被害を及ぼしていないわけではない。Microsoft Securityは、脅迫の要求に屈しない被害者への攻撃に破壊的な要素があることが分かったとしている。

 企業向けアイデンティティおよびアクセス管理サービスを提供するOktaは、LAPSUS$の最大の被害者だ。Oktaによると、攻撃者は顧客の約2.5%に相当する366社の情報にアクセスできた可能性があるという。

 Oktaは米国時間3月22日に侵害されたことを明らかにした。1月に発生したセキュリティ侵害の試みを「封じ込めた」と述べている。LAPSUS$はシステムへのアクセスが可能であることを示すスクリーンショットを投稿した。サポートエンジニアのノートPCにアクセスできたとみられる。Oktaはブログで、考えられる顧客への影響は、サポートエンジニアが持つアクセスの範囲に限られていると説明している。しかし同社は、影響を受けた企業に連絡を取ったという。

 また、MicrosoftもLAPSUS$に侵害されたことを確認した。同社は、攻撃者のアクセスが限定的だったと述べているが、ハッカーは「Bing」「Bing Maps」「Cortona」のソースコードが含まれるというtorrentファイルを投稿したとみられている。

 LAPSUS$は、OktaとMicrosoftが被害に遭ったことで注目を集めているが、まったく新しいグループではない。2021年12月から活動しているとみられ、ここ数カ月間で多数の被害者が出ているようだ。

 まず被害に遭った組織の1つはブラジル保健省だ。50TBを超えるデータが盗まれ、システムから削除されたと報じられた。その中には、症例、死亡者、ワクチン接種など、新型コロナウイルス感染症に関するデータが含まれていたという。システムが再稼働するまで1カ月間かかったようだ。

 また最近、他にも多数のテクノロジー企業やゲーム企業が、LAPSUS$の被害に遭っている。NVIDIAが2月に、LAPSUS$が原因と考えられるセキュリティインシデントの犠牲になった。ハッキンググループは、従業員のパスワードなど、1TB以上のデータを盗んだと主張している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日産自動車、補修部品の入出庫管理システムに「IBM Cloud」を採用
IT関連
2022-11-30 13:55
グーグル・クラウド、Web3/AIのスタートアップ向け支援プログラムを追加
IT関連
2023-07-28 04:17
グローリー、海外展開するデジタルサービス「UBIQULAR」のクラウド基盤を「IBM Cloud」に移行
IT関連
2022-07-09 12:32
米IT業界の給与が減少傾向–経験の浅い働き手に顕著な影響
IT関連
2023-09-27 10:17
Open AIなどAI業界のリーダーら、人類「絶滅」レベルのリスクを警告する声明に署名
IT関連
2023-06-01 04:35
フードデリバリーのDoorDashがレストラン向け新価格設定を発表、手数料を最低15%まで引き下げ
シェアリングエコノミー
2021-04-29 00:40
グーグルとシーメンス、製造業向けのAIベースソリューションで連携
IT関連
2021-04-20 14:43
DX or Die? トランスフォーメーション“三銃士”が語る、企業変革実現のカギ
IT関連
2025-02-26 08:09
デジタルヒューマンから問題解決支援まで–NEC、生成AIの取り組み詳説
IT関連
2024-10-29 09:47
明電舎、クラウド型スキル管理システムを導入–データに基づき人材育成・配置が可能に
IT関連
2023-03-02 14:56
八十二銀行、融資先の支援タイミングをAIで早期検知–予測モデルの構築/運用を内製化
IT関連
2022-07-09 13:24
日立システムズ、千葉県佐倉市の基幹業務システムをガバメントクラウドに移行
IT関連
2023-03-09 12:06
OpenAIによるオープンソースの「Triton」言語、GPUプログラミングを効率化へ
IT関連
2021-08-05 11:27
「AI先進県」へ拠点開設 栃木 企業の導入後押し
IT関連
2021-06-03 07:25