關鍵詞
駭客、資料洩露
Lapsus$駭客團伙聲稱洩露了從微軟的內部Azure DevOps伺服器竊取而來的Bing、Cortana及其他專案的原始碼。
週日清晨,Lapsus$團伙在其Telegram頻道上釋出了一張螢幕截圖,顯示他們已闖入了微軟的Azure DevOps伺服器,該伺服器含有Bing、Cortana及其他眾多內部專案的原始碼。
Lapsus$洩露的微軟Azure DevOps帳戶的螢幕截圖
週一晚上,該駭客團伙釋出了9 GB 7zip存檔的種子檔案,其中含有他們聲稱屬於微軟的250多個專案的原始碼。
Lapsus$釋出該種子檔案時聲稱,其中含有90%的Bing原始碼以及大約45%的Bing Maps和Cortana原始碼。
儘管該駭客團伙稱只有部分原始碼被洩露,但IT外媒BleepingComputer被告知未壓縮的存檔含有大約37GB的原始碼,據稱這些原始碼屬於微軟。
原始碼洩露的專案
安全研究人員在仔細研究了這些洩露的檔案後告訴BleepingComputer,它們似乎是來自微軟的正規的內部原始碼。
此外BleepingComputer獲悉,一些洩露的專案含有電子郵件和說明文件,微軟工程師在內部使用這些郵件和文件來發布移動應用程式。
這些專案似乎面向基於Web的基礎設施、網站或移動應用程式,沒有釋出微軟桌面軟體(包括 Windows、Windows Server和Microsoft Office)的原始碼。
當BleepingComputer就今晚的原始碼洩露事件聯絡微軟時,對方繼續回覆他們已知曉此事,正在展開調查。
Lapsus$肆意洩露資料
Lapsus$是一個數據勒索駭客團伙,它闖入公司系統,以竊取原始碼、客戶名單、資料庫及其他有價值的資料。然後,它企圖勒索受害者要求支付贖金。
在過去這幾個月,Lapsus$披露了針對大公司發動的多起網路攻擊,針對英偉達、三星、沃達豐、育碧和Mercado Libre的攻擊已得到了證實。
到目前為止,大多數攻擊都針對原始碼儲存庫,這夥威脅分子因此得以竊取敏感的專有資料,比如英偉達的精簡雜湊率(LHR)技術,該技術使顯示卡能夠限制GPU的挖礦能力。
目前尚不清楚這夥威脅分子如何闖入了這些程式碼儲存庫,但一些安全研究人員認為,威脅分子花錢向公司內部人員購買訪問許可權。
威脅情報分析師Tom Malka告訴BleepingComputer:“從我的角度來看,他們一直利用公司內部人員以獲取訪問許可權。”
這個說法並不牽強附會,因為Lapsus$此前就宣佈,他們願意向員工購買網路訪問許可權。
Lapsus$招募公司內部人員
然而,Lapsus$可能並不止步於此,因為釋出的螢幕截圖顯示它訪問了聲稱是Okta內部網站的系統。由於Okta是一個知名的身份驗證和身份管理平臺,如果Lapsus$成功闖入了該公司,它可能會以此作為跳板,進而闖入該公司眾多客戶的系統。
Lapsus$在Telegram上積累了大批擁躉,其主頻道訂閱人數超過33000人,聊天頻道訂閱人數超過8000人。
這個勒索團伙使用非常活躍的Telegram頻道來宣佈新的洩露和攻擊,並與粉絲們聊天,它似乎很享受這番惡名。
鑑於RaidForums資料洩露論壇被關閉,我們可能會看到來自該網站的許多常客現在在Lapsus$的Telegram頻道中進行互動。
目前,在Lapsus$及其粉絲慶祝資料洩露的同時,我們可能會看到更多的洩密事件。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!