互聯網技術飛速發展，改變了世界運行的模式，帶來了巨大便利。事物發展具有兩面性，同樣，互聯網環境巨大的溫床也滋養了一大批黑客組織，帶了信息泄露，勒索軟件等網絡安全問題。

談起三月份誰是互聯網世界的焦點?Lapsus $ 黑客組織絕對“當仁不讓”，該組織在二十多天內“瘋狂作案”，英偉達、三星、育碧、微軟等科技巨頭都成了獵物。為了更好展現這個新興黑客組織的瘋狂，我們來“盤一盤”Lapsus$ 最近的攻擊事件。

芯片制造商英偉達 1TB 數據被盜

第一個介紹的受害者是著名芯片制造商英偉達。二月末，媒體披露，芯片巨頭英偉達遭受了嚴重網絡攻擊，導致部分系統癱瘓兩天，不久后，勒索團伙 Lapsus $ “對號入座，”，聲稱對此次攻擊事件負責，并高調宣布從英偉達竊取了 1 TB 數據，其中包括部分英偉達員工的在線憑證信息。

據悉，此次網絡攻擊事件主要影響了英偉達內部的電子郵件系統，但英偉達發言人堅稱，內部人員正在努力調查網絡攻擊事件帶來的影響，其公司業務和商業活動不會就此間斷，對于是否造成業務和客戶數據泄露，英偉達表示暫不清楚具體情況。

值得一提的是，意識到遭受網絡攻擊后，英偉達還曾試圖通過加密被盜數據來反入侵 Lapsus $ 黑客組織的服務器，由于黑客已在虛擬機環境中復制了一份數據，英偉達的反擊措施似乎沒有湊效。

育碧遭遇網絡攻擊，服務暫時中斷

緊接著介紹的受害者，玩游戲的伙伴應該比較熟悉。3 月 12 日，育碧發布公告稱，公司遭遇了網絡攻擊，導致運行的游戲、系統和服務暫時中斷，游戲公司育碧正式加入了 Lapsus $ 黑客組織“獵物”名單。

一開始，攻擊事件在網上傳的沸沸揚揚，但是受害方卻一直沒有正面回應，直到 Lapsus $“挺身而出”霸氣宣稱為此事負責，育碧游戲公司才發出公告宣布其遭受了網絡攻擊。

事件不斷發酵，從后續披露的細節來看，此次網絡攻擊沒有對育碧造成實質性影響，其提供的的游戲都可以正常運行。

育碧透露，沒有證據顯示玩家個人信息因為網絡攻擊而泄露，但出于安全考慮，公司內部 IT 團隊正在與網絡安全專家合作，調查這次事件，并已經重置了內部所有密碼。

三星電子被攻破，190GB 數據泄露

三星電子一直以來都是黑客組織眼里的“香餑餑”，Lapsus $ 又豈能放過。3 月上旬，媒體披露，韓國巨頭三星電子遭受網絡攻擊，內部大量機密數據外泄！

此次網絡攻擊對三星電子打擊巨大，初步估計，Lapsus $ 盜取了接近 190GB 的數據，其中可能包含三星電子的核心技術，例如 TrustZone 環境中安裝的程序源代碼、生物特征解鎖操作的算法、最新三星設備的引導加載程序源代碼、高通的機密源代碼等。

對于此次網絡攻擊，三星在一份聲明中稱，公司內部數據的確遭到了泄露，也有可能也會被他人利用，據初步分析，此次泄露涉及一些與 Galaxy 設備操作相關的源代碼，但不涉及消費者或員工的個人信息。

Lapsus $黑進微軟，竊取 37GB 數據

最近幾天，Lapsus $像是打了雞血一般，不知疲倦的進行網絡攻擊，科技巨頭微軟也沒能躲過其魔爪。

Lapsus $ 利用微軟內部一名員工獲得對源碼存儲庫有限訪問權限后，成功竊取了微軟 Azure DevOps 服務器 37GB 數據。

更糟糕的是，黑客成員公布了盜取的數據，據悉這些源代碼主要適用于各種 Bing、Contana 和 Bing 地圖等 Microsoft 內部項目。

針對攻擊事件，微軟方面宣稱，發現入侵行為后，內部安全員根據被入侵賬戶，迅速做出應對，干擾攻擊者進一步操作，阻止了事態進一步擴大。最后，微軟表示，關于黑客是如何成功入侵員工賬戶，暫時不能定論。

Lapsus $入侵 Okta，獲得超級訪問權限

Lapsus $ 黑客組織可能早已開始作案，今年 1 月 21 日，Lapsus$ 聲稱已獲得對 Okta.com 的“超級用戶/管理員”訪問權限并訪問了部分客戶數據，對此，身份驗證服務和身份與訪問管理(IAM)解決方案領先提供 商 Okta 表示，他們正在調查數據泄露事件。

不久后，Okta 首席安全官大衛布拉德伯里在一篇博客文章中表示，網絡攻擊沒有破環客戶用來驗證登錄名的 Okta 服務，仍然可以正常運行，此次網絡攻擊對 Okta 客戶的潛在影響僅限于支持工程師的訪問權限，而且這些工程師無法下載客戶數據庫或創建或刪除用戶。

值得一提的是，黑客組織 Lapsus$ 在其 Telegram 上聲稱，沒有從 Okta 數據庫竊取任何數據信息。

部分成員被捕，大多數是青少年

Lapsus $ 黑客組織的囂張行為沒能夠延續多久，就遭遇了危機。據 BBC 新聞披露，倫敦市警方今日逮捕了 7 名涉嫌與 Lapsus $ 組織有關聯的青少年。

警方沒有公布嫌疑人具體身份信息，但其競爭對手早已挖出部分 Lapsus $成員的真實身份。警方表示，目前尚不清楚 Lapsus $ 黑客組織有多少成員，但從其 Telegram 聊天記錄中可以看出，成員之間使用英語、俄語、土耳其語、德語和葡萄牙語進行交流，可能是一個跨國集團。

披露的信息中，一個化名 White 的團伙成員引起了熱議，拒信這個來自英國牛津的 17 歲少年，可能通過黑客活動積累了超過 300 個 BTC(約 1300 萬美金)。

Lapsus $ 來歷

三月份之前，Lapsus $ 團伙還是黑客世界一個名不見經傳的透明人，但是隨著近期一系列大手筆，瞬間成了黑客圈的焦點。

網絡上關于 Lapsus $ 的細枝末節少之又少，只能有限查到，該組織可能位于南美，往往通過網絡攻擊獲取數據來脅迫受害目標、索取贖金。另外，該組織建立有自己的 Telegram 頻道進行宣傳，還曾發布過招聘信息，以收買目標公司內部人員的方式，獲取目標公司的內部數據。

最近一段時間 Lapsus $ 完全穩壓匿名者、Conti、 Lazarus 等知名黑客組織，一時風光無限，不得不感慨，“長江后浪推前浪，一代更比一代強”，但隨著部分成員被捕，該組織是曇花一現，還是能夠平穩度過這次危機，就看接下來 Lapsus $ 組織內部的智慧了。