国土安全保障省 (DHS) のサイバー安全審査委員会は、最近の事件で複数の有名企業に侵入した Lapsus$ として知られる恐喝ギャングに関連する攻撃を審査します。
Lapsus$ ハッカー グループは、 Microsoft 、 Nvidia 、 T-Mobile 、 Samsung 、 Uber 、 Vodafone 、 Ubisoft 、 Okta 、および e コマース大手のMercado Libreをハッキングした後、今年初めにこのニュースを発表しました。
関連する多くのインシデントに続いて、恐喝グループは、被害者のネットワークから盗んだ独自のデータとソース コードも漏らし、大規模なデータ侵害と漏えいを引き起こしました。
金曜日に発表されたように、ギャングのハッキング活動に関する CSRB のレビューの背後にある目標は、Lapsus$ 攻撃に対する防御に関するアドバイスを提供することです。
「Lapsus$ の見直しにより、理事会は最初の見直しから学んだ教訓に基づいて構築し、民間部門と公共部門がサイバー レジリエンスを強化するのに役立つ実用的な推奨事項を共有します」と DHS 長官の Alejandro N. Mayorkas 氏は述べています。
「サイバー脅威が進化し続ける中、すべての組織が無敵ではないことを認識することが不可欠です。CSRB は、戦術を分析し、あらゆる規模の組織が自らを保護するのを支援するために、Lapsus$ のサイバー活動をレビューします」と CSRB 副議長ヘザー・アドキンスが追加。
Cyber Safety Review Boardは、民間部門の組織と連邦政府機関の 15 人のサイバーセキュリティ専門家で構成される官民イニシアチブです。
2021 年 5 月の大統領令により、「重大なサイバー インシデント」につながる攻撃を評価し、防御に関する推奨事項を提供し、関連する機密情報を法執行機関と共有するために、バイデン大統領によって設立されました。
CSRB には執行権限や規制権限はありませんが、国土安全保障長官と大統領に直接報告し、関連する教訓が記録され、その勧告が実施され対処されるようにします。
一部の Lapsus$ メンバーは法執行機関によって逮捕されました
今年の初め、FBI は、Lapsus$ の違法行為も調査していると述べ、米国を拠点とする組織に属するコンピューター ネットワークの侵害に関与したグループ メンバーに関する情報を求めています。
Lapsus$ のメンバーと疑われる者の何人かは、 ロンドン市警察、英国警察、 ブラジル連邦警察によるギャングの攻撃に関与したとして、すでに逮捕され起訴されています。
このグループのメンバーのほとんどは、金銭的な動機ではなく、ハッキング シーンで名を馳せたいという目的に突き動かされた 10 代の若者であると考えられています。
「Lapsus$ の攻撃者は、ヘルスケア、政府施設、重要な製造業など、複数の重要なインフラストラクチャ セクターに対して有害な侵入を行ってきました」と、CISA のディレクター、ジェン イースタリーは述べています。
「被害者の範囲と使用される戦術の多様性により、Lapsus$ の攻撃者が悪意のあるサイバー活動をどのように実行したかを理解し、潜在的な将来の被害者へのリスクを軽減できるようにする必要があります。CSRB が私たちの集合的なサイバー防御を前進させるためにこのレビューを引き受けたことを称賛します。 “
Comments