继英伟达三星后黑客组织再窃取微软源代码,黑客组日前发布了微软开发者账户的截图,暗示勒索软件组织可以访问微软的商业机密,继英伟达三星后黑客组织再窃取微软源代码。
继英伟达三星后黑客组织再窃取微软源代码1
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。
下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。
据报道,该帖子在发布几分钟后删除,并补了一条消息“暂时删除,稍后再发布”。
从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。
虽然对NVIDIA和三星电子的攻击让LAPSUS$有了知名度,但它其实早已臭名昭著。
去年12月,LAPSUS$攻击了巴西卫生部的网站,窃取了50TB的数据,导致数百万人无法获得疫苗数据。
元旦期间LAPSUS$攻击了葡萄牙最大的传媒集团Impresa,集团网站、SIC TV频道和Expresso网站被迫下线,电信网络运营商沃达丰此前也遭受了该黑客组织的攻击。
随着全球信息化的普及,黑客攻击的数量正在急剧增加,个人PC、企业官网、公共服务数据库等都已成为黑客攻击的目标,日益泛滥的黑客入侵已成为全球信息安全的重要挑战。
继英伟达三星后黑客组织再窃取微软源代码2
周日,黑客组织Lapsus$在Telegram上发布了微软开发者账户的截图。屏幕截图暗示勒索软件组织 Lapsus$ 可以访问微软的商业机密,包括 Bing 和 Cortana 源代码。
此后,该帖子已消失。勒索软件组织在发布后不久写道:“暂时删除。我们稍后会重新发布”。微软获悉了这一说法。该组织周日宣布已展开调查。
两周前,Lapsus$ 向包括微软在内的主要科技公司的员工发出呼吁。Lapsus$寻找愿意泄露 VP N 或 Citrix 访问权限的员工。
2 月,Lapsus$声称拥有来英伟达的1TB私人数据。3月, 英伟达证实了这个问题。Lapsus$盗取了一些公司的商业机密和个人数据,部分数据被故意泄露。本月早些时候,Lapsus$公开了从三星窃取190GB数据的行为。上周,三星证实了数据泄露事件。据该组织称,Lapsus$盗走了Galaxy 智能手机的部分源代码。
周日,微软发言人在一封电子邮件中表示,“我们知道这些消息并正在调查。”
继英伟达三星后黑客组织再窃取微软源代码3
根据 Reddit 上的帖子和 Cyber Kendra 上的.一份报告,微软的 DevOps 帐户已被 LAPSUS$ (Lapsus) 组织入侵,该组织此前入侵了英伟达、三星,并威胁要在今年早些时候发布沃达丰的专有代码。
下面的截图由 Lapsus 在 Telegram 上发布,但很快被删除,由 Cyber Kendra 保存了下来。该组织声称可以访问微软的一些 DevOps 资源。据报道,该帖子在几分钟后被删除,并带有一条消息“暂时删除,稍后再发布”。
从图中可以看到以下 DevOps 资源:
Bing_STC-SV:项目包含硅谷办公室各种 Bing 工程项目的源代码。
Bing_Test_Agile:使用敏捷模板的 Bing 测试项目。
Bing_UX: 前端 (SNR) 和其他相关的 UX 代码库。
Bing Cubator
Bing Source Code:存储所有 Bing 源代码的中心项目。
Compliance_Engineering:WebXT 合规工程团队项目。
Cortana:主要的 Cortana 项目、其相关代码和工作项。
Creative Authoring
不过,图片只能看到一部分内容,可能被盗取的资料内容远远不止这些。
此前报道,Lapsus 声称获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。
