どんなにセキュリティの高いシステムでも、いずれはその壁を破られてしまう可能性を持っているものです。しかし、MicrosoftやNvidia、Ubisoft、Samsungなど、潤沢な資金を持っていて、当然強固なセキュリティのシステムがハッキングされ、大きな被害をうける事態が乱発。調査の結果、これらの犯罪は10代の容疑者によってハッキング被害をもたらされていた可能性があるとのことです。
- Lapsus$ Cyberattacks Traced to Teenager in England - Bloomberg
- Report: Microsoft, Nvidia, Ubisoft Hacked By Suspected Teens
2022年2月の下旬から記事作成時点にかけて、Windowsの開発・販売で知られるMicrosoft、GPUメーカーのNvidia、ゲームメーカーのUbisoft、韓国のテクノロジー企業として知られるSamsungなどがLapsus\$というハッキングループからハッキング被害を受けました。
このハッキングにより、Microsoftは自社で管理しているソースコードを数ギガバイト分削除されたり、NvidiaではGPUの設計書を失ったりするなど、各社で大きな被害が生まれてしまったそうです。
Lapsus\$をこれらの企業に変わって調査していたセキュリティ研究者によると「記事作成時点ではイギリス出身で母親の家に居住する16歳の少年が首謀者で、その周りにブラジル人の10代の若者がいる可能性が浮上している」とのこと。なお、Lapsus\$には計7人ほどのメンバーがいると考えられていますが、他のハッカーの詳細については明らかにされていませんでした。
Lapsus\$の主な手口は「複数の企業に対してソーシャル・エンジニアリングと恐喝をしかける」というもの。基本的には企業からソーシャル・エンジニアリングで従業員のID・パスワード情報等を入手した後、この情報を基に機密情報を入手。そして、会社に対して「データを公開して欲しくなければ、金を払え」と身代金を要求しているようです。
なお、パスワード情報を得るためにはターゲットとなった企業の中に内部協力者がいるようで、非常に悪質な手口になっています。しかし、Lapsus\$は自分たちのセキュリティには甘いようで、別の(ライバル)ハッカーから住所や名前などの情報が根こそぎ盗まれ、公開されていて、セキュリティ研究者から身元情報の割り出しが可能な状態でした。記事作成時点では逮捕・起訴の段階になっていないものの、近いうちに彼らは逮捕される可能性があると見られています。
