Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

Artikel veröffentlicht am ,
Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben
(Bild: DavidRockDesign/Pixabay)

Hinter der Ransomwaregruppe Lapsus$, die mit Hacks und der anschließenden Veröffentlichung von internen Daten namhafter Firmen in die Schlagzeilen geriet, könnte ein britischer Teenager stecken. Davon gehen laut einem Bericht der Nachrichtenagentur Bloomberg vier Sicherheitsforscher aus, die die Fälle im Auftrag der angegriffenen Firmen untersuchen.

Stellenmarkt
  1. IT Manager (m/w/d)
    softgarden e-recruiting gmbh, Berlin
  2. Android Software Architect (m/f/d)
    Elektrobit Automotive GmbH, Ulm
Detailsuche

Der 16-jährige Teenager soll demnach der Drahtzieher der Ransomwaregruppe Lapsus$ sein, die erst kürzlich Microsoft, Nvidia und Samsung gehackt sowie interne Daten der Unternehmen veröffentlicht hatten. Allerdings konnte der 16-Jährige nicht mit allen Hacks von Lapsus$ eindeutig in Verbindung gebracht werden. Vielmehr gehen die Forscher von mehreren Mitgliedern aus, darunter ein weiterer Teenager, der in Brasilien leben soll.

Der britische Teenager soll online unter den Pseudonymen White und Breachbase auftreten und im echten Leben rund acht Kilometer von der Universität Oxford entfernt wohnen. Journalisten konnten mit seiner Mutter über die Gegensprechanlage reden. Diese gab an, nichts von den Vorwürfen zu wissen. Allerdings beunruhige sie, dass Bilder von ihrem Haus sowie dem Haus des Vaters des Teenagers im Internet veröffentlicht wurden. Laut Bloomberg wurden Informationen über den jugendlichen Hacker von rivalisierenden Gruppen online gestellt.

Lapsus$ rekrutierte Angestellte und kündigte Hacks öffentlich an

Lapsus$ hatte seine Opfer nicht nur gehackt und deren interne Daten kopiert, sondern diese anschließend veröffentlicht und die Opfer seiner Hacks verhöhnt. Teils drohte die Gruppe mit Veröffentlichung der Daten, wenn die Unternehmen nicht bestimmte Bedingungen erfüllen würden. Nach den Hacks beobachteten die Hacker häufig die internen Reaktionen auf die Angriffe und klingelten sich teils sogar in Zoom-Calls ein und verspotteten die Angestellten und Berater, die versuchten, auf die Hacks zu reagieren.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Microsoft bestätigte, von Lapsus$ gehackt worden zu sein, und erklärte, dass die Gruppe eine "groß angelegte Social-Engineering- und Erpressungskampagne gegen mehrere Unternehmen" gestartet habe. Die Gruppe habe teils erfolgreich Insider in den Unternehmen rekrutiert, die ihre Zugangsdaten bereitstellen und eine Zwei-Faktor-Authentifizierung durchführen mussten. Teils sollen sich auch eine Remote-Administrationssoftware auf ihrem Rechner installieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Anders als die meisten Gruppen, die unter dem Radar bleiben, scheint [Lapsus$] seine Spuren nicht zu verwischen", schreibt Microsoft in einem Blogbeitrag. "Sie gehen sogar so weit, dass sie ihre Angriffe in den sozialen Medien ankündigen oder ihre Absicht bekannt geben, Anmeldedaten von Mitarbeitern der Zielorganisationen zu kaufen. [Lapsus$] hatte es zunächst auf Organisationen in Großbritannien und Südamerika abgesehen, hat sich aber auf globale Ziele ausgeweitet, darunter Organisationen in den Bereichen Regierung, Technologie, Telekommunikation, Medien, Einzelhandel und Gesundheitswesen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ElMario 26. Mär 2022

Ich habe in Europa schon eine Produktivsysteme bestaunen dürfen, die allesamt NICHT am...

digitalnative 25. Mär 2022

Dann wirst du dir nicht mehr viel Software leisten können. Die Gratisapps sind alle weg...

Kaleu777 25. Mär 2022

Solche Leute gibt es leider tatsächlich. Bei einem großen deutschen TK-Unternehmen wurde...



Aktuell auf der Startseite von Golem.de
Optibike
E-Bike mit 480 km Reichweite kostet 17.000 Euro

Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
Artikel
  1. Krypto-Kriminalität: Behörden fahnden nach Onecoin-Betrügerin
    Krypto-Kriminalität
    Behörden fahnden nach Onecoin-Betrügerin

    Deutsche und internationale Behörden suchen nach den Hintermännern und -frauen von Onecoin. Der Schaden durch Betrug mit der vermeintlichen Kryptowährung geht in die Milliarden.

  2. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

  3. Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
    Prehistoric Planet
    Danke, Apple, für so grandiose Dinosaurier!

    Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
    Ein IMHO von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /