С начала года крупный американский бизнес под ударом хакеров. Группировка LAPSUS$ взломала сервера крупнейших ИT-компаний и шантажирует их. Под угрозой не только частный бизнес, но и их клиенты — в том числе и государственные агентства
Даже на фоне громких хакерских скандалов за время пандемии атаки группировки LAPSUS$ на сервера крупнейших в мире ИT-компаний оказались одними из самых масштабных за три года.
Злоумышленники из LAPSUS$ с 2021 года взламывали сайты и сервера таких компаний, как NVIDIA, Microsoft, Samsung и даже бразильское Министерство здравоохранения. Получив доступ к конфиденциальной информации, хакеры обычно требовали выкуп. А если компании отказывались сотрудничать, выкладывали украденное в открытый доступ.
За хаотичный выбор жертв и ультиматумы в переговорах СМИ называли хакеров из LAPSUS$ детьми. Они ими и оказались: в конце марта 2022 года полиция Великобритании задержала в Оксфорде 16-летнего подростка, которого подозревают в организации хакерской группировки.
Кто пострадал от атак LAPSUS$ и почему злоумышленники оказались настолько успешными?
