Ένας έφηβος θεωρείται ύποπτος ότι είναι ο εγκέφαλος πίσω από την ομάδα hacking Lapsus$, η οποία έχει αναλάβει την ευθύνη για παραβιάσεις δεδομένων της Samsung και της Nvidia και της Microsoft σύμφωνα με έκθεση του Bloomberg.
Τέσσερις ειδικοί που ερευνούν την Lapsus$ υποψιάζονται ότι ένας έφηβος απ’ το Ηνωμένο Βασίλειο που χρησιμοποιεί το ψευδώνυμο «White» και «breachbase» διευθύνει τις δραστηριότητες της ομάδας, ανέφερε το Bloomberg. Ωστόσο, ο έφηβος, τα στοιχεία του οποίου δεν ανακοινώθηκαν λόγω της ηλικίας του, δεν έχει κατηγορηθεί ακόμα από τις αρχές επιβολής του νόμου και οι ερευνητές «δεν κατάφεραν να τον συνδέσουν με όλες τις επιθέσεις της Lapsus$».
Η ομάδα, που πιστεύεται πως εδρεύει στη Νότια Αμερική, περιλαμβάνει επίσης έναν άλλο έφηβο που ζει στη Βραζιλία, σύμφωνα με το Bloomberg.
Η χρήση των μέσων κοινωνικής δικτύωσης από την Lapsus$ είναι κάτι πολύ ασυνήθιστο για ομάδες hacking. Τη Δευτέρα, η ομάδα φέρεται να δημοσίευσε στιγμιότυπα οθόνης στο κανάλι της στο Telegram που φαινόταν να είναι τα εσωτερικοί κωδικοί της Okta και η εσωτερική συνομιλία τους στο Slack , την εφαρμογή ανταλλαγής μηνυμάτων. Ο γίγαντας ελέγχου ταυτότητας, ο οποίος μετρά περισσότερες από 15.000 εταιρείες στο πελατολόγιο του, δήλωσε ότι περίπου το 2,5% των πελατών του μπορεί να έχουν επηρεαστεί.
Η Microsoft είπε ότι οι χάκερ απέκτησαν πρόσβαση σε έναν λογαριασμό της, σημειώνοντας ότι η Lapsus$ δεν φαίνεται να ενδιαφέρεται να κρύψει τη δραστηριότητά του.
«Η εταιρεία μας ερευνούσε ήδη τον παραβιασμένο λογαριασμό, όταν η ομάδα αποκάλυψε δημόσια την εισβολή της», ανέφερε η Microsoft σε ανάρτηση την Τρίτη. «Αυτή η δημόσια αποκάλυψη διευκόλυνε την δράση μας επιτρέποντας στην εταιρεία μας να παρέμβει και να διακόψει την επίθεση, περιορίζοντας τον ευρύτερο αντίκτυπο».
