• 發布單位:TWCERT/CC
• 更新日期:2022-09-27
• 點閱次數:6327

英國警方宣布逮捕一名英國籍 17 歲嫌疑犯，該嫌疑者涉及日前發生於 Uber、Rockstar 等公司的駭侵案件。

倫敦市警察局稍早發表聲明，指出該局於本（2022）年 9 月 22 日於地點 Oxfordshire 逮捕該名 17 歲嫌疑犯，目前正在進行偵訊。調查與逮捕行動係會同英國國家刑事局（National Crime Agency）與國家網路犯罪單位（National Cyber Crime Unit, NCCU）共同進行。

由於嫌犯仍未成年，因此警方沒有公布其姓名。

雖然倫敦警方沒有提供關於駭侵案件的詳細說明，不過資安專家認為該案件與 Lapsus$ 駭侵團體高度相關；資安界普遍認為該駭侵團體與近期發生的 Uber、Rockstar Games、2K 等公司的駭侵事件有關。

在去（2021）年，資安專家曾懷疑 Lapsus$ 犯下的一系列大公司駭侵案，就是由一名被稱為「White」或「BreachBase」的 16 歲英國駭侵者指揮，受害的公司包括 Microsoft、Cisco、NVIDIA、Samsung 和 Okta 等。

今年 4 月時，倫敦警方也曾逮捕 7 名駭侵者，年齡自 16 歲到 21 歲不等，其中包括一名 17 歲的主犯；不過警方很快就讓其中兩人保釋，主要是因為其並非主要犯嫌。

數日前一個自稱「Teapotusbehacker」的駭侵團體，在網路上公開未上市大型遊戲「俠盜獵車手 6」（Grand Theft Auto 6）的部分開發中遊戲片段影片，以及 GTA 5（ 已上市）與 GAT 6 的部分程式碼片段。

這類針對大型公司的駭侵案件日益普遍，往往造成未上市產品遭到提前公開，因此各企業應加強資安防護與演練，避免員工和有弱點的系統成為遭駭破口。