黑客组织声称入侵谷歌执法请求系统

黑客组织Scattered Lapsus$ Hunters上周四（9月11日）通过BreachForums黑客论坛发布了一张截图，声称已成功获取谷歌执法请求系统（Law Enforcement Request System，LERS）的账户。随后，谷歌向BleepingComputer与The Register证实，确实在LERS系统中发现了一个欺诈性账户，并已将其停用。

LERS允许经过验证的执法人员提交合法的用户数据申请，查看申请案件的处理进度，以及下载谷歌提供的回应资料；拥有正式执法权限且正在办案的政府官员均可通过该系统提交请求。一旦黑客获得账户权限，便可能冒充警察或检察机关，向谷歌索取用户的详细信息。

黑客展示的屏幕截图显示，其收到了来自谷歌的邮件，确认已成功注册LERS账户，谷歌还要求其在7天内设置个人密码。不过，谷歌向媒体表示，该账户未发起任何请求，也未访问任何数据，目前已被立即停用。

然而，谷歌并未透露黑客是通过何种方式获得该账户的。

Scattered Lapsus$ Hunters是今年新出现的黑客组织，自称成员分别来自Scattered Spider、ShinyHunters与Lapsus$等知名团伙，其主要手段之一是冒充IT人员，诱骗企业员工在电脑上启用Salesforce Data Loader并登录公司账号，再通过远程软件或窃取访问Token，批量导出Salesforce云端中的客户数据。受害企业包括谷歌、安联保险、思科、路易威登、蒂芙尼及Cloudflare等。