คณะกรรมการประเมินความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงมาตุภูมิ (DHS) สหรัฐอเมริกาเผยเมื่อวันศุกร์ที่ผ่านมาว่าจะให้ความสำคัญกับการศึกษากลุ่มแฮกเกอร์ Lapsus$ ที่โจมตีบริษัทอเมริกันรายใหญ่ในปีนี้
คณะกรรมการฯ ประกอบด้วยเจ้าหน้าที่รัฐอาวุโสด้านไซเบอร์และตัวแทนจากภาคเอกชน มีเป้าหมายในการประเมินและรวบรวมรายงานเกี่ยวกับภัยคุกคามทางไซเบอร์
วีรกรรมสำคัญของ Lapsus$ คือการแฮก Microsoft, NVIDIA, Okta และบริษัทรายใหญ่อื่น ๆ โดยผู้เชี่ยวชาญเชื่อกันว่าผู้บงการของกลุ่มเป็นวัยรุ่นที่อาศัยอยู่ที่บ้านของมารดาในอังกฤษ ซึ่งถูกจับกุมไปเมื่อต้นปี
Lapsus$ พยายามสร้างความแตกต่างจากแฮกเกอร์กลุ่มอื่น ๆ ด้วยการใช้กลยุทธ์ที่แตกต่าง ทางกลุ่มอยากที่จะมีชื่อเสียงและประสบความสำเร็จโดยเน้นโจมตีบริษัทใหญ่ ๆ เมื่อโจมตีสำเร็จก็จะประกาศศักดาบนช่องใน Telegram
เจน อีสเทอร์ลี (Jen Easterly) ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ เผยว่าที่ผ่านมาทางกลุ่มได้สร้างความเสียหายต่อองค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญของประเทศ อาทิ สาธารณสุข หน่วยงานของรัฐ และอุตสาหกรรม
ที่มา Bloomberg
พิสูจน์อักษร : สุชยา เกษจำรัส