继英伟达、三星之后 又一大厂疑似遭遇Lapsus$黑客组织攻击

近期我们关注到，又一家大家耳熟能详的企业——育碧（Ubisoft）因遭受网络攻击而导致系统、服务暂时中断。根据该企业的官方声明内容显示，导致业务中断的原因是经历了一次“网络安全事件”，对于发起攻击的攻击者是谁，目前尚无法确认。不过，在时隔一天之后，人们发现此前表示入侵英伟达（nVIDIA）和三星的黑客组织——Lapsus$似乎在暗示此次攻击是其所为。

据育碧官方表示，它认为“目前没有证据表明，有任何玩家的个人信息作因这一事件影响而被恶意访问或泄露”，并表示游戏和服务现在“运行正常”。出于谨慎，该公司还“启动了全公司范围内的密码重置”。当被要求对该事件进一步置评时，育碧发言人表示该公司没有更多细节可供分享。

当然，以目前所得到的消息看，仍然不能完全确认育碧遭攻击一事与英伟达和三星遭袭事件有相关性，主要是源于在黑客组织Lapsus$运营的Telegram主页上，发布了育碧遭网络攻击相关内容的文章链接和一个傻笑的表情符号，从某种角度上看，这种暗示似乎仍认为觉得该组织似乎也对育碧事件负责。不过在育碧官方回应用户的疑问中，并未立即作出回应。

2022年3月1日，英伟达证实自己遭受网络攻击，并表示黑客正在泄露其企业以及员工相关的信息，而短短一周后的3月7日，三星也证实自己因遭受网络攻击导致Galaxy设备的内部数据和源代码被黑客窃取，而这两起事件的共同点在于—— Lapsus$黑客组织都宣称对入侵事件负责。

Lapsus$黑客组织近期异常活跃，所以当育碧同样遭受“网络安全事件”之后，我们几乎都会处于一种不由自主的主观臆想，事件背后会不会同样会牵扯出Lapsus$，不过在英伟达和三星的攻击事件成为热点之后，种种迹象都证明，下一个受害对象是通讯巨头沃达丰才是。

不由自主的主观臆想来自育碧的体量，这家游戏开发商的代表作有《刺客信条》、《看门狗》、《孤岛惊魂》等系列游戏，其对游戏开发常常以娓娓道来的游戏内容和情节吸引玩家，在游戏行业，是也妥妥地头部代表厂商。

与此同时，我们还注意到，在育碧回应此事件的当天（3月10日），Lapsus$宣布将开始招募受雇于科技巨头和互联网服务提供商的企业内部人员，这些公司包括微软、苹果、电子艺界（EA Games）和IBM，还包括主要的电信公司，如AT&T、Claro等。

对于育碧自己而言，这也不是他们第一次遭遇网络安全事件，比如2020年10月，Egregor勒索软件团伙攻击了游戏开发商Crytek，并泄露了据称是从育碧系统窃取的文件。另外，在2021年12月，育碧还披露了一起数据泄露事件，经调查是由于配置错误所引起。

由于有前车之鉴，育碧在本次“网络安全事件”的事后处置机制中不仅要求自身员工全部密码重置，还额外向潜在的合作伙伴同样发出这一要求，这也是梳理供应链安全当中的重要一环。正是验证了久病成良医的那句话，育碧的这一举措在网络安全专家眼中极为正确。