Lapsus$

Lapsus$是一個活躍中的黑客組織，該組織可能位於南美，曾攻擊過微軟、三星電子、英偉達、Vodafone、育碧和巴西衛生部（英語：Ministry of Health (Brazil)）等公司、組織的網絡系統，獲取數據來脅迫目標、索取贖金^[1]。該組織建立有自己的Telegram頻道進行宣傳^[1]。

該組織曾發布過招聘信息，以收買目標公司內部人員的方式，獲取目標公司的內部數據^[2].

2022年2月24日，Lapsus$披露其成功攻擊英偉達，並於2月28日公開了20GB的英偉達內部數據^[3]。同年3月1日，英偉達回應其確於2月23日發生了網絡安全事件，儘管威脅方獲取到了其內部數據，但並未發現被勒索軟體攻擊的證據^[4]。此後，Lapsus$公開了約1TB的英偉達數據和更多詳細信息，並限期要求英偉達於3月4日前永久開源其所有顯卡驅動、解除其對NVIDIA 30系列顯卡的挖礦限制，以避免其曝光包括RTX 3090Ti顯卡在內的顯卡數據^[5]。

北美時間2022年3月20日，Lapsus$在其Telegram頻道發布了一張截圖，表明他們入侵了微軟的Azure DevOps伺服器，其中包含Bing、Cortana和其他各種內部項目的原始碼，但隨後該組織將截圖刪除，並表示「暫時刪除，稍後再發布」^[1]。北美時間21日晚，該組織公開了9GB的文件，其內容多與Bing原始碼、Bing Maps和Cortana代碼有關，微軟方面表示正在調查此事件^[2]。

（待補充）

• Lapsus$的Telegram

閱 論 編 電腦入侵 事件 2003年驟雨計劃 2009年極光行動 2010年澳大利亞網絡攻擊（英語：February 2010 Australian cyberattacks） 2010年償還行動（英語：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行動（英語：Operation Tunisia） 2011年PSN個人信息洩露事件 2011年反安全行動（英語：Operation AntiSec） 2012–2013年斯特拉特福公司電郵洩露事件 2012年領英黑客入侵事件（英語：2012 LinkedIn hack） 2013年南韓網絡攻擊（英語：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行動（英語：Operation Tovar） 2014年日本文殊核電站電腦病毒事件 2014年名人照片洩露事件 2014年心臟出血漏洞 2014年破殼漏洞 2014年貴賓犬漏洞 2014年索尼影業黑客入侵事件 2015年FREAK漏洞 2015年美國聯邦人事管理局資料外洩案 偉易達集團 孟加拉銀行遭黑客入侵事件 Dyn網絡攻擊 俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特網絡攻擊（英語：2017 Westminster cyberattack） Petya勒索病毒 2017年烏克蘭受網絡攻擊事件（英語：2017 cyberattacks on Ukraine） Equifax數據洩露 德勤 熔毀/幽靈漏洞 美國中央情報局被指對中國大陸網絡滲透攻擊 Zoom轟炸 Twitter比特幣騙局 2020年美國聯邦政府數據洩露事件 殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄羅斯對烏克蘭的網絡攻擊 上海公安資料庫洩露事件 2022年西北工業大學遭網絡攻擊事件 2023年美國五角大樓文件洩露事件 政府機構 美國網戰司令部 美國國家安全局特定入侵行動辦公室 美國網際網路犯罪投訴中心（英語：Internet Crime Complaint Center） 中華人民共和國國家計算機網絡與信息安全管理中心 中國人民解放軍網絡空間部隊 朝鮮網絡部隊（日語：北朝鮮サイバー軍）（朝鮮人民軍第121局） 敘利亞電子軍（英語：Syrian Electronic Army） 日本網絡防衛隊（日語：自衛隊サイバー防衛隊） 國際打擊網絡威脅多邊夥伴（英語：International Multilateral Partnership Against Cyber Threats） 歐洲網絡犯罪中心（英語：European Cybercrime Centre） 中華民國數位發展部 中華民國國防部資通電軍指揮部 烏克蘭資訊科技軍 新加坡共和國數碼部隊 黑客組織 匿名者 烏克蘭戰爭期間的行動（英語：Anonymous and the 2022 Russian invasion of Ukraine） 網絡金雕（英語：CyberBerkut） Derp（英語：Derp (hacker group)） Goatse安全（英語：Goatse Security） Hacking Team 蜥蜴小隊（英語：Lizard Squad） LulzRaft（英語：LulzRaft） LulzSec NullCrew（英語：NullCrew） RedHack（英語：RedHack） TeaMp0isoN（英語：TeaMp0isoN） 地下納粹（英語：UGNazi） 混沌計算機俱樂部 死牛崇拜 紅客 韓國網絡外交使節團 L0pht重工 方程式 隱形人安全集團 DarkSide APT 27 網絡游擊隊 個人 陳盈豪 約翰·德雷珀（英語：John Draper） 凱文·米特尼克 下村努 羅伯特·泰潘·莫里斯 凱文·鮑爾森 阿德里安·拉莫 Donncha O'Cearbhaill（英語：Donncha O'Cearbhaill） 傑里米·哈蒙德（英語：Jeremy Hammond） 喬治·霍茲 古馳法（英語：Guccifer） 阿爾伯特·岡薩雷斯（英語：Albert Gonzalez） 赫克特·蒙賽格 (薩布)（英語：Hector Monsegur） 傑克·戴維斯 (綠色雕塑)（英語：Topiary (hacktivist)） 小丑 (The Jester)（英語：The Jester） weev（英語：weev） 加里·麥金農（英語：Gary McKinnon） 惡意軟體 Careto (面具)（英語：Careto (malware)） CryptoLocker Dexter（英語：Dexter (malware)） 毒區（英語：Duqu） FinFisher（英語：FinFisher） 火焰 Gameover ZeuS（英語：Gameover ZeuS） Mahdi（英語：Mahdi (malware)） Metulji殭屍網絡（英語：Metulji botnet） NSA ANT產品目錄（英語：NSA ANT catalog） R2D2（英語：R2D2 (trojan)） Shamoon（英語：Shamoon） Stars（英語：Stars virus） 震網 黑暗幽靈 (DCM) 震盪波蠕蟲 手機惡意軟體（英語：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英語：peacenotwar） 概念·思想 《黑客宣言》 網絡戰 網路恐怖主義 黑客行動主義 駭客 電腦犯罪 軟體破解（逆向工程） 手段·技術 安全漏洞 漏洞利用 高級長期威脅（APT） 零日攻擊 DNS污染 緩衝區溢出 堆風水（英語：Heap feng shui） 堆噴射（英語：Heap spraying） 窮舉攻擊/蠻力攻擊 跨站腳本攻擊（XSS） 水坑攻擊 偷渡式下載 SQL注入 中間人攻擊 中途相遇攻擊 谷歌駭侵法