DHS聚焦Lapsus$黑客组织的最新审查

重点摘录

• 美国国土安全部的网络安全审查委员会（Cyber Safety Review Board）将对Lapsus$犯罪敲诈团伙展开审查。
• 审查将聚焦分析该集团如何入侵多家大型企业的网络，并提出“可操作的建议”以加强各组织的安全防护。
• 这次审查反映了对黑客组织日益增长的关注，尤其是在其成功突破被认为安全的系统时。

美国国土安全部（DHS）表示，负责研究重大黑客攻击及其后果的联邦委员会将把下一次审查聚焦于Lapsus$犯罪敲诈团伙。这支委员会由DHS主导，汇集了顶级的联邦网络安全官员和私营部门专家，计划评估该团伙所使用的各种攻击策略，分析其如何渗透全球一些最大的企业和组织，并制定针对性的安全建议，以保护组织、客户和员工。

该委员会首次报告专注于Log4j漏洞，而这次将特别关注具有高度成功的黑客组织Lapsus$，他们采用多种巧妙的网络钓鱼和语音钓鱼方案，成功获取大公司的高权限账户。

美国国土安全部部长亚历杭德罗·马约卡斯在周五的一次简报会上表示，此次审查将特别关注帮助公众抵御“创新的社会工程攻击策略”，并探讨国际合作在打击犯罪网络行为者方面的作用，因为网络威胁仍在不断演变。

“Lapsus$当前的黑客攻击代表了一种值得深入审查的活动，并能为国家未来的网络安全改善提供前瞻性的建议，”马约卡斯指出。
“据说Lapsus$采用了多种方法绕过常见的安全控制，该团伙已成功渗透多家跨行业和地域的企业。”

官员们表示，该委员会最近被指派开展此项审查，目前尚未接触到任何被Lapsus$入侵的企业进行简报。关于报告完成的日期或时间框架尚未确定。

国土安全部政策副部长以及网络安全审查委员会主席罗伯·西尔弗斯表示，此次审查及其后续建议旨在更好地推进国土安全部与私营部门在重大黑客攻击和网络安全挑战方面的真诚、自愿的合作。

“我们不是监管机构，不能罚款，也不进行惩罚。这是为了在未来实现更好的安全，”西尔弗斯说道。

Lapsus$如何突破安全体系？

这一选择代表了美国及国际盟友在近一年内对该黑客和敲诈团伙施加压力的最新努力。3月份，Lapsus$的七名涉嫌成员——年龄均在16岁至21岁之间——在伦敦被捕，而FBI也在同月向公众发布了关于该团伙及其成员的寻人启事。

Lapsus$黑客针对的目标都是被视为资源丰富且防护严格的企业，其成功入侵令审查委员会尤其关注。

“一些受害者被认为拥有非常好的安全计划，很多使用推荐的安全控制——甚至是先进的控制——这告诉我们，是时候深入审视这里发生的情况了，”谷歌安全工程副总裁及审查委员会副主席海瑟·阿德金斯表示。

CISA、FBI和其他联邦机构已经定期就特定黑客团伙及其使用的战术与公众合作发布联合建议和警报。委员会成员表示，网络安全审查委员会的Lapsus$审查将不同于这些产品，因为委员会的独特公私合作组成可以推动受害公司合作，以获得几个独特的洞见。

西尔弗斯指出，该委员会将通过访谈和信息请求与公司、安全研究人员及其他方面进行互动，与Log4j调查过程中采用的类似方法相似，这一过程产出了“权威性”的时间线和更“有影响力”的建议。

阿德金斯补充道，这些警报和建议为委员会成员提供了信息基准，以便提出不同的问题，并在“不同的节奏和时间框架中深入研究”。

“与行业各个部分发布的实时联合建议和警报相比，这些往往是针对特定的、即时的改进措施，我们希望通过这些全面审查能够深入探讨并提供创建新型网络安全基础的建议，不