我们收集了 Lapsus$ Microsoft 违规的影响。 位于南美的数据勒索黑客组织 Lapsus$ 据称在周末访问了该公司的 Azure DevOps 源代码存储库后,现已将部分微软内部文件在线提供。
该组织最近几周在 Telegram 上发布了微软 Azure DevOps 帐户的屏幕截图,以证明他们已经利用了该公司的一台服务器,该服务器保存了 Bing、Cortana 和许多其他内部应用程序的源代码。
然而,Lapsus$ 集体已经在 9GB 的洪流中在线发布了 250 多个 Microsoft 项目的源代码。 据该组织称,该种子包含 90% 的 Bing 源代码以及 45% 的 Bing Maps 和 Cortana 源代码。
据 Lapsus$ 称,微软的源代码只有一部分被泄露,但与 BleepingComputer 交谈的安全专家认为,压缩档案包括 37GB 的项目。 研究人员在更仔细地检查了种子文件后,现在确定泄露的文件是来自该公司的真正内部源代码。
Lapsus$ 微软违规:黑客努力工作
一些泄露的项目包含电子邮件和其他文档,这些文档被微软工程师在移动应用程序内部使用。 这些项目似乎连接到基于 Web 的基础设施、网站或移动应用程序,因此 Lapsus$ 似乎没有窃取微软桌面软件(如 Windows 11、Windows Server 或 Microsoft Office)的源代码。
尽管微软最近倒下,但 Lapsus$ 集团最近几个月因成功攻击 Nvidia、三星、沃达丰、育碧、Mercado Libre 和 Okta 而赢得了声誉。
虽然 Lapsus$ 能够在如此短的时间内锁定如此多大公司的源代码存储库的手段仍然未知,但一些安全专家认为,该组织正在向公司内部人员支付访问权限。 事实上,该组织在其快速增长的 Telegram 频道的前一篇帖子中声称,它正在积极寻找电信、大型软件和游戏公司、呼叫中心和专用服务器托管提供商的员工和内部人员。
Lapsus$ 还利用其 Telegram 组利用该渠道披露新的泄密和攻击,以及自我推销。 该组织已经在平台上积累了大约 4 万粉丝,它还利用该平台与支持者互动。
期待执法机构甚至像微软这样的大型组织在 Lapsus$ 集团再次袭击之前开始采取行动破坏它的运营,因为它已经在网上引起了很多关注。