Hackersgroep Lapsus$ houdt de wereld in zijn greep. De tech- en gamewereld in ieder geval, want het heeft al meerdere succesvolle aanvallen gepleegd op bekende merken. Het begon met Nvidia, toen volgde Samsung en nu is Ubisoft aan de beurt.
De nieuwe aanval op Ubisoft lijkt minder hevig te zijn dan die op de andere merken. Zo geeft Ubisoft aan dat er geen gegevens lijken te zijn gestolen. Wel was er een kleine verstoring van sommige Ubisoft-games, -systemen en -diensten. Er wordt ook getwijfeld of het Lapsus$ wel is: er werd weliswaar met een soort grijzende smiley gereageerd op het nieuws dat Ubisoft werd gehackt, de hackers lijken minder hoog van de toren te blazen. Of zou dat komen omdat het toch minder heeft kunnen stelen dan de intentie was? Wel is Ubisoft als een van de weinige gamebedrijven volop aan het investeren in de blockchain, dus een link met crypto is er wel.
In de voorgaande hacks, die van Nvidia en Samsung, hebben de hackers heel veel data beschikbaar gemaakt. De hackers zouden gebruikmaken van ransomware: ze zorgen dat de systemen van hun slachtoffer als het ware zijn gekidnapt en pas als er een grote som geld wordt neergeteld, dan zullen ze die gegevens weer prijsgeven. Uiteraard is het altijd de vraag of dat ook daadwerkelijk zo is, want in het verleden zijn er zowel bedrijven geweest die het probleem hierdoor konden oplossen als bedrijven waarvan de gegevens uiteindelijk alsnog op straat eindigden. Ook gaf Nvidia niets aan over ransomware: alleen dat hackers binnen waren geweest en data lekten.
Nvidia en Samsung zijn interessante bedrijven om aan te vallen: deze bedrijven doen onder andere voor chips en andere onderdelen zaken met andere grote bedrijven, dus je zou er zomaar blauwdrukken kunnen vinden van nieuwe gameconsoles, televisies of smartphones. Zo bleek er uit de data die van Nvidia op straat kwam te liggen dat er werd gesproken over een Switch 2, wat zou kunnen betekenen dat Nintendo inderdaad aan een opvolger van de Switch werkt.
Lapsus$ moest zichzelf bij de Nvidia-hack op de kaart zetten. Het koos er dan ook voor om veel te lekken: wachtwoorden van medewerkers, gegevens, firmware: er kwam veel vrij. Het wilde echter niet zomaar geld hebben: het wilde dat Nvidia zijn technologie vrij zou maken van de restricties op datamijnen voor cryptovaluta. Ook wilde Lapsus$ dat Nvidia zijn GPU-drivers open source zou maken. Voor zover bekend heeft Nvidia hier echter niet aan toegegeven.
Je zou kunnen denken: zo’n hack bij een groot bedrijf, lullig dat er dan gegevens over nieuwe apparatuur op straat komt te liggen, maar so what? Wel, het past in een groter plaatje. Nvidia is ook de drijfveer achter veel kunstmatige intelligentie en robots. Als bijvoorbeeld concurrentie dit soort gegevens in handen krijgen, dan zouden ze dit soort ideeën kunnen stelen. Of, wat zeker in het licht van de Russische oorlog griezelig is: het zou kunnen worden ingezet voor slechtere doelen. Amerikanen lijken zich echter vooral zorgen te maken om het feit dat Chinezen de gegevens zouden kunnen gebruiken om de chips na te maken en dus te ‘stelen’ van Nvidia voor groter financieel succes. Interessant detail: Lapsus$ schijnt naar alle waarschijnlijkheid te opereren vanuit Zuid-Amerika.
Bij Samsung werd op 7 maart data gestolen door Lapsus$. Hierbij werd onder andere de broncode van Samsung Galaxy-smartphones buitgemaakt. Er zouden daarnaast meer bedrijfsgegevens zijn gestolen, maar wat Lapsus$ ervoor eiste, dat is onbekend. Er is al 190GB aan bestanden gelekt, waaronder bijvoorbeeld de gegevens van hoe de biometrische gegevensverwerking in elkaar zet. Als hackers dit in handen krijgen en iets kunnen ontwikkelen waarmee Samsung-telefoons op een andere manier kunnen worden ontgrendeld, dan kan dat erg grote consequenties hebben. Samsung verkoopt de meeste smartphones van iedereen: in 2021 waren het er 272 miljoen (!).
Er zijn dus meerdere redenen waarom een hack bij een groot bedrijf niet alleen een probleem kan vormen voor het bedrijf zelf of de persoonsgegevens die er staan opgeslagen. Het is na Ubisoft de vraag wat het volgende plan van Lapsus$ is, maar grote kans dat het opnieuw zal willen toeslaan. Nvidia is Amerikaans, Samsung Koreaans en Ubisoft Frans, dus het lijkt in ieder geval weinig te maken hebben met de afkomst van de bedrijven. Ook is het onduidelijk wat Lapsus$ uiteindelijk als doel heeft, behalve geld verdienen (of mijnen). Het maakt de vraag bij wie de volgende aanval is dus moeilijk te beantwoorden, wat menig security-expert ongetwijfeld extra alert zal maken.
