Microsoft, Ubisoft en Nvidia waarschijnlijk gehackt door zelfde groep tieners

Recent werden enkele grote bedrijven, waaronder Microsoft, Ubisoft en Nvidia, het slachtoffer van hackers. Onderzoek heeft nu uitgewezen dat het telkens om dezelfde vermoedelijke daders ging. De groep in kwestie staat bekend als Lapsus$ en lijkt voornamelijk uit tieners te bestaan.

De hoofverdachte in de hele zaak, die tevens gezien wordt als de leider van de groep, zou een 16-jarige jongen zijn die in het Verenigd Koninkrijk bij zijn moeder woont. Hoewel concrete details omtrent zijn identiteit ontbreken (of momenteel alleszins niet gedeeld worden), zijn bepaalde andere details wel bekend omdat de hackersgroep in kwestie ondanks hun competenties verrassend genoeg een "zwakke operationele beveiliging" heeft.

Wat voorts indrukwekkend is, is de schaal waarop de groep actief is. Lapsus$ zou een uitgebreid netwerk hebben waarmee het mensen afperst en bedrijven hackt met behulp van "social engineering." Dat laatste houdt in dat men op een vaak sluwe manier tracht om bijvoorbeeld logins te ontfutselen van werknemers, zodat men makkelijker de infrastructuur van een bedrijf kan binnendringen. Daarnaast echter zijn er ook pure hacking skills van de partij, die volgens de onderzoekers zo indrukwekkend zijn dat ze aanvankelijk dachten dat het om een geautomatiseerde AI hacking bot ging in plaats van een menselijke hacker die alles deed.

Of de hackersgroep dankzij het onderzoek, dat werd ingesteld op vraag van de getroffen bedrijven, opgerold kan worden, valt nog af te wachten.