Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。
周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。Lapsus$泄露的微软Azure DevOps帐户的屏幕截图周一晚上,该黑客团伙发布了9 GB 7zip存档的种子文件,其中含有他们声称属于微软的250多个项目的源代码。Lapsus$发布该种子文件时声称,其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。尽管该黑客团伙称只有部分源代码被泄露,但IT外媒BleepingComputer被告知未压缩的存档含有大约37GB的源代码,据称这些源代码属于微软。安全研究人员在仔细研究了这些泄露的文件后告诉BleepingComputer,它们似乎是来自微软的正规的内部源代码。
此外BleepingComputer获悉,一些泄露的项目含有电子邮件和说明文档,微软工程师在内部使用这些邮件和文档来发布移动应用程序。
这些项目似乎面向基于Web的基础设施、网站或移动应用程序,没有发布微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。当BleepingComputer就今晚的源代码泄露事件联系微软时,对方继续回复他们已知晓此事,正在展开调查。Lapsus$是一个数据勒索黑客团伙,它闯入公司系统,以窃取源代码、客户名单、数据库及其他有价值的数据。然后,它企图勒索受害者要求支付赎金。在过去这几个月,Lapsus$披露了针对大公司发动的多起网络攻击,针对英伟达、三星、沃达丰、育碧和Mercado Libre的攻击已得到了证实。到目前为止,大多数攻击都针对源代码存储库,这伙威胁分子因此得以窃取敏感的专有数据,比如英伟达的精简哈希率(LHR)技术,该技术使显卡能够限制GPU的挖矿能力。目前尚不清楚这伙威胁分子如何闯入了这些代码存储库,但一些安全研究人员认为,威胁分子花钱向公司内部人员购买访问权限。威胁情报分析师Tom Malka告诉BleepingComputer:“从我的角度来看,他们一直利用公司内部人员以获取访问权限。”这个说法并不牵强附会,因为Lapsus$此前就宣布,他们愿意向员工购买网络访问权限。然而,Lapsus$可能并不止步于此,因为发布的屏幕截图显示它访问了声称是Okta内部网站的系统。由于Okta是一个知名的身份验证和身份管理平台,如果Lapsus$成功闯入了该公司,它可能会以此作为跳板,进而闯入该公司众多客户的系统。Lapsus$在Telegram上积累了大批拥趸,其主频道订阅人数超过33000人,聊天频道订阅人数超过8000人。这个勒索团伙使用非常活跃的Telegram频道来宣布新的泄露和攻击,并与粉丝们聊天,它似乎很享受这番恶名。鉴于RaidForums数据泄露论坛被关闭,我们可能会看到来自该网站的许多常客现在在Lapsus$的Telegram频道中进行互动。目前,在Lapsus$及其粉丝庆祝数据泄露的同时,我们可能会看到更多的泄密事件。
以上新闻或文章转载于网络,如有侵权或雷同,请联系IID工作人员处理,谢谢!