为了加强国家的网络安全,国土安全部将检查网络犯罪团伙的黑客技术过失美元寻找公司可以保护自己免受类似威胁的方法。
这一审查意味着美国官员将仔细审查一个可疑的组织十几岁的黑客的攻击。即便如此,LAPSUS$还是在今年早些时候入侵了许多知名公司,包括英伟达、微软、三星,以及最近的一次超级可能还有Rockstar Games。
国土安全部正在通过其网络安全审查委员会展开调查,该委员会是推出了该委员会的目标是“彻底评估过去的事件,提出棘手的问题,并推动私营和公共部门的改进。”
该委员会的第一个项目是调查去年普遍使用的ApacheLog4j 2国家支持的黑客很快就利用了这个漏洞。审查结果(在新窗口中打开)19条建议政府和业界采纳,其中包括加大对开源软件安全的投资。
网络安全审查委员会选择LAPSUS$作为其下一个项目,说(在新窗口中打开)该组织设法“绕过了一系列常用的安全控制措施,并成功渗透了多个行业和地理区域的公司。”
此外,LAPSUS$团伙经常诉诸网络敲诈勒索.例如,当该组织入侵英伟达(Nvidia)时,其成员开始试图出售该公司被盗的信息,除非英伟达用加密货币付款。多年来,许多勒索软件团伙一直在使用同样的策略,迫使受害者屈服于他们的要求。
国土安全部进行审查的另一个原因可能是因为执法部门已经这样做了逮捕两名疑似该组织成员,一人在巴西,一人在英国。自逮捕行动以来,该团伙的活动也一直很安静。
因此,美国调查人员可能已经对该团伙的策略和动机有了更深入的了解。英国网络安全审查委员会(Cyber Safety Review Board)表示,它计划制定“可行的建议”,企业可以采取这些建议来保护自己免受类似的攻击。
美国网络安全和基础设施安全局局长珍·伊斯特利(Jen Easterly)指出,LAPSUS$团伙还渗透了医疗保健和政府机构的IT系统。她在一份声明中说:“受害者的范围和使用的策略的多样性要求我们了解LAPSUS$参与者是如何执行恶意网络活动的,这样我们就可以减轻未来潜在受害者的风险。”