Подростки организовали хакерскую группировку и взломали Nvidia и Microsoft
Хакеры-любители из группы Lapsus$, в которой были подростки, привлекли внимание федерального правительства эффективными кибератаками на крупные объекты, в том числе на Microsoft, Nvidia, Globant.
Несмотря на полное отсутствие технической подготовки, организованная группа использует креативные методы взлома, позволяющие проникнуть в самые знаменитые корпорации. Успешная тактика Lapsus$ в применение слабых мест в системах социальной инженерии, в том числе уникального подхода к обходу многофакторной аутентификации, которая заключается в рассылке звонков во время их сна с целью получить доступ к порталу регистрации MFA.
Несмотря на полное отсутствие технической подготовки, организованная группа использует креативные методы взлома, позволяющие проникнуть в самые знаменитые корпорации. Успешная тактика Lapsus$ в применение слабых мест в системах социальной инженерии, в том числе уникального подхода к обходу многофакторной аутентификации, которая заключается в рассылке звонков во время их сна с целью получить доступ к порталу регистрации MFA.
Эксперты были вынуждены предложить новые меры по противодействию. Среди их рекомендаций - внедрение системы беспарольной аутентификации, а также ужесточение правил переноса номеров для предотвращения подмены SIM-карты.