By mk Founder on Tag: Uber, Security, Hacking, Lapsus
Uber

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที

ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้

จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่นๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท

By mk Founder on Tag: Lapsus, United Kingdom, Hacking, Security
Lapsus

ตำรวจอังกฤษตั้งข้อหาวัยรุ่น 2 คน ที่เกี่ยวข้องกับอาชญากรรมไซเบอร์ของกลุ่มแฮ็กเกอร์ LAPSUS$

เมื่อปลายเดือนมีนาคม ตำรวจอังกฤษจับวัยรุ่น 7 คนที่อาจเกี่ยวข้องกับ LAPSUS$ และล่าสุดตั้งข้อหาวัยรุ่นอายุ 16 ปีและ 17 ปีตามลำดับ (ไม่เปิดเผยชื่อเพราะเป็นผู้เยาว์) โดยวัยรุ่นทั้งสองคนได้ประกันตัวแล้ว

By mk Founder on Tag: Okta, Lapsus, Hacking, Security
Okta

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย

วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์

By mk Founder on Tag: United Kingdom, Hacker, Lapsus, Security
United Kingdom

ตำรวจอังกฤษจับกุมวัยรุ่น 7 คน ที่มีความเกี่ยวโยงกับกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังโด่งดังในช่วงนี้ หลังแฮ็กบริษัทดังหลายราย เช่น NVIDIA, Samsung, Okta, Microsoft

ก่อนหน้านี้มีนักวิจัยความปลอดภัย Allison Nixon จากบริษัท Unit 221B ตามแกะรอยกลุ่ม LAPSUS$ และเปิดเผยว่าแกนนำของกลุ่มเป็นวัยรุ่นชาวอังกฤษอายุ 16-17 ปี ที่ใช้นามแฝงว่า WhiteDoxbin, Oklaqq หรือ Breachbase ส่วนสมาชิกคนอื่นๆ ของกลุ่มอยู่ในอเมริกาใต้

By mk Founder on Tag: Microsoft, Hacking, Lapsus, Security
Microsoft

ทีมความปลอดภัยไซเบอร์ของไมโครซอฟท์ ออกรายงานความเคลื่อนไหวของกลุ่มแฮ็กเกอร์ LAPSUS$ ที่กำลังดังในตอนนี้ หลังเจาะข้อมูลของบริษัทชื่อดังหลายแห่ง เช่น NVIDIA, Samsung, Okta รวมถึงไมโครซอฟท์เองด้วย

ไมโครซอฟท์บอกว่าจากการสอบสวนภายใน พบว่ามีบัญชีของพนักงานถูกเจาะ 1 รายเท่านั้น และแฮ็กเกอร์ไม่ได้ข้อมูลอื่นขององค์กรไป นอกจากข้อมูลในบัญชีของพนักงานคนนั้น

By lew Founder on Tag: Okta, Lapsus, Hacking, Data Breach
Okta

Okta แถลงถึงเหตุการณ์ที่กลุ่ม LAPSUS$ อ้างว่าสามารถยึดระบบหลังบ้านของ Okta สำเร็จ โดยระบุว่าเครื่องที่ถูกแฮกเป็นเครื่องของพนักงานซัพพอร์ตที่เป็นลูกจ้างของบริษัทภายนอกอีกที

ทาง Okta ระบุว่าข้อมูลลูกค้า 2.5% ได้รับผลกระทบ โดยอาจจะถูกแฮกเกอร์เข้าไปดูข้อมูล หรือถูกกระทำบางอย่างกับข้อมูล ตัวเลขล่าสุดจำนวนลูกค้าของ Okta มีประมาณ 15,000 ราย หากคิดจากตัวเลขนี้ก็อาจจะมีบริษัท 300-400 บริษัทได้รับผลกระทบ

By lew Founder on Tag: Lapsus, Hacking, Security, Microsoft
Lapsus

กลุ่ม LAPSUS ประกาศว่าสามารถแฮกเซิร์เวอร์ Azure DevOps ของไมโครซอฟท์เองได้สำเร็จ ทำให้ได้ข้อมูลซอร์สโค้ดไปจำนวนมาก ทั้งโครงการที่ให้บริการทั่วไป เช่น Bing หรือ Cortana และบริการภายในของไมโครซอฟท์เอง

LAPSUS ปล่อยไฟล์ .torrent ออกมาผ่านช่องทาง Telegram ของกลุ่ม พร้อมกับระบุรายชื่อ tracker ที่รองรับไฟล์นี้อยู่ ตัวไฟล์จริงๆ เป็น 7zip ขนาด 9GB และเมื่อแตกไฟล์ออกมาแล้วจะได้ขนาดรวม 37GB

ข้อมูลส่วนใหญ่เป็นซอร์สโค้ดบริการฝั่งเว็บและแอปพลิเคชั่นบนโทรศัพท์มือถือ ไม่มีซอร์สโค้ดฝั่งเดสก์ทอป เช่น Windows, Office, หรือซอฟต์แวร์ระดับองค์กรอย่าง SQL Server แต่อย่างใด

By lew Founder on Tag: Okta, Security, Hacking, Lapsus
Okta

กลุ่มแฮกเกอร์ LAPSUS ที่โด่งดังขึ้นในช่วงหลังจากการแฮกข้อมูล NVIDIA และซัมซุง ประกาศว่าทางกลุ่มสามารถล็อกอินเข้าระบบของ Okta ผู้ให้บริการยืนยันตัวตนระดับองค์กรรายใหญ่

By lew Founder on Tag: Samsung, Data Breach, Lapsus, Security, Hacking
Samsung

กลุ่มแฮกเกอร์ Lapsus$ ประกาศขโมยข้อมูลออกจากมาจากซัมซุงได้สำเร็จ โชว์ไฟล์บีบอัดแล้วขนาด 190GB ส่วนสำคัญคือซอร์สโค้ดของอุปกรณ์ต่างๆ ได้แก่

  • ซอร์สโค้ด Trusted Applet โปรแกรมที่รันอยู่ใน TrustZone ของอุปกรณ์ซัมซุง
  • อัลกอริทึมสำหรับการปลดล็อกด้วยไบโอเมทริกซ์
  • bootloader
  • ซอร์สโค้ดจาก Qualcomm
  • ซอร์สโค้ดของเซิร์ฟเวอร์ซัมซุง รวมถึงซอร์สโค้ดล็อกอินบัญชีต่างๆ

ตอนนี้ยังไม่มีข้อมูลไฟล์อื่นๆ จะเป็นอะไรบ้าง โดยทาง Lapsus$ กำลังปล่อยไฟล์ทั้งหมดผ่านทาง bittorrent

By mk Founder on Tag: NVIDIA, Security, Hacking, Lapsus, DLSS
NVIDIA

NVIDIA ยืนยันข่าวว่าบริษัทโดนแฮ็ก และโดนขโมยข้อมูลภายในบางอย่างออกไป ซึ่งจากข่าวในแวดวงความปลอดภัยระบุว่าโดนขโมยซอร์สโค้ดของ DLSS ไปเผยแพร่ด้วย

NVIDIA พบว่าตัวเองถูกแฮ็กในวันที่ 23 กุมภาพันธ์ หลังสอบสวนพบว่าไม่เกี่ยวข้องกับสงครามระหว่างยูเครน-รัสเซีย และไม่โดน ransomware เรียกค่าไถ่ แต่พบว่าโดนขโมยบัญชีล็อกอินของพนักงานและข้อมูลภายในบางอย่าง

Subscribe to Lapsus