骇入三星、Nvidia的黑客要利诱微软、苹果等公司员工协助内应

日前骇入Nvidia及三星的南美黑客组织Lapsus$似乎食髓知味，欲招募微软、苹果、IBM等知名厂商的员工帮他们骇入公司网络。

一名推特用户本周发现，多次透过Telegram频道公布其动态的Lapsus$，本周又公开招募知名公司的员工作为内应。该组织列出的名单涵括大型软件公司、电信商、服务器代管及客服中心业者，其中软件公司包括微软、苹果、IBM、美商艺电（EA），电信业者包括Telefonica、AT&T、Claro。其他目标还有主机代管业者OVH及Locaweb、委外客服中心Teleperformance及Attento。

黑客组织并表示会对提供内应的员工支付酬劳。

Lapsus$总部位于巴西，2020年开始活动，主要攻击葡语地区企业，去年因骇入巴西卫生部而知名度大开。而在今年2、3月间骇入Nvidia及三星，并且公布大量敏感资料后，这家黑客也未停手。 CNBC周四报导，Lapsus$公开宣称已经骇入英国电信业者Vodafone、葡萄牙媒体Impresa及阿根廷电商网站MercadoLibre及MercadoPago，手上握有受害公司的程式码及数据库，还举行在线投票，让网友票选先公布哪个受害者资料。

这场投票预定3月13日截止。报道指出目前以Vodafone的得票率领先。 Vodafone则说已经偕同执法机关着手调查，也表示黑客宣称持有的私有资料并不包含客户资料。

另一方面ZDNet报导，南美洲最大电商网站MercadoLibre二月遭骇被存取系统源代码及用户资料。那斯达克市场挂牌的MercadoLibre三月提交美国证管会的报告指出，该公司近日侦测到一部份源代码遭非授权存取。 MecadoLibre的用户规模为1.4亿，经初步分析显示，在这次安全事件中，有30万用户资料遭存取，但该公司宣称，没有证据显示其基础架构系统被破坏，或任何用户的密码、帐户余额、投资、财务或信用卡资料失窃。

媒体报道，Lapsus$也已骇入了巴西电信公司Claro、Embratel、NET及Localiza。