曾攻擊英偉達、三星、沃達豐等巨頭的黑客組織,又對微軟下“黑手”,並拿到 Cortana、Bing 的源代碼


雷峯網(公眾號:雷峯網)3月22日消息,近日,根據Reddit上的帖子和Cyber Kendra上的一份報告顯示,微軟遭到了黑客組織Lapsus$的攻擊。

上週末,Lapsus$ 在Telegram上發佈了一張截圖,據相關報道,該截圖內容好像是從微軟內部開發人中獲取的信息,因為截圖上顯示了微軟內部開發人員的儀表板。

除此以外,截圖內容主要是Azure DevOps其中一個存儲庫的數據,其中包含 Microsoft 虛擬助手、 Cortana的源代碼以及與其搜索引擎Bing相關的幾個項目。

這表明Lapsus$已經入侵了微軟的 Azure DevOps服務器。

但在幾分鐘後,這條帖子被Lapsus$刪除,留下一條“暫時刪除,稍後再發布”的消息。不過,在Lapsus$刪帖前,被Cyber Kendra將其保存了下來。


微軟表示正在調查 Azure DevOps 源代碼存儲庫的事件,並強調源代碼泄露不會增加其產品的安全風險。

但是,存儲庫還包含訪問令牌、憑據、API密鑰、代碼簽名證書。所以一旦被入侵,這些數據可以被任何訪問它的人掌握並作為威脅的籌碼,這無疑增加了存儲庫的安全風險。

而且,訪問源代碼確實使Lapsus$更容易檢測出,微軟的產品是否存在可以利用的漏洞。不過,目前Lapsus$尚未向微軟提出任何要求。

據報道,此前Lapsus$發佈了一則招聘信息,目的是通過新招聘的員工來獲取企業的內部信息。但Lapsus$卻在招聘信息中解釋,“我們不是在尋找數據,我們正在尋找為我們提供 VPN 或 Citrix 網絡的員工。”

3 月10日,Lapsus$列出了希望滲透的公司名單,其中包括蘋果、IBM 和微軟。而就在Lapsus$發佈信息幾天後,微軟遭到了其攻擊。

三星、英偉達、Vodafone等多家巨頭都曾遭到Lapsus$的攻擊

Lapsus$此次因攻擊微軟而“備受關注”,但對Lapsus$來説,這只是“常規操作”。

目前,綜合多家媒體的報道,Lapsus$主要是一個南美黑客團體。因為他們以往的活動記錄都是針對葡萄牙語國家的電腦系統攻擊。

而Lapsus$在黑客團伙中的獨特之處在於,它利用Telegram來建立社交媒體形象並發表輿論。

2021年12月,據稱Lapsus$攻擊了巴西衞生部的網絡系統,盜取並刪除了巴西全國新冠疫苗接種項目的信息,以此要挾巴西政府打錢換回數據。

然而巴西政府稱可以在一個月內自行恢復被破壞的數據,沒有就範。

今年2月份,英偉達也遭到了Lapsus$嚴重的網絡攻擊。Lapsus$泄露英偉達數據,含超過40萬個文件,且大部分都是核心的源代碼,壓縮包解壓後達到75GB。

而Lapsus$此舉目的:讓英偉達解除其產品對虛擬貨幣挖礦的限制。

3月7日,據外媒報道,三星電子遭到黑客組織Lapsus$攻擊,泄露數據近190GB,被拆分為三個壓縮文件,通過點對點網絡供外界下載。

之後,Lapsus$更是“猖獗”到在Telegram上發起一項“接下來我們應該泄露什麼?”的民意調查,並列出3個三個選項,同時強調投票於3月13日結束。

第一個選項是價值約 200 GB 的 Vodafone 源代碼。

另外兩個選項是葡萄牙媒體公司 Impresa 的源代碼和數據庫,以及阿根廷電子商務公司MercadoLibre 和 MercadoPago 的源代碼。

不出所料,Lapsus將3個選項都完成了。

Vodafone的葡萄牙分公司遭到Lapsus的網絡攻擊,導致其服務中斷。Vodafone當時表示,客户的個人數據沒有受到損害。

隨後,Lapsus表示還訪問了 MercadoLibre 和 Mercado Pago 的 24,000 個源代碼存儲庫。Mercado Libre也確認Lapsus“未經授權訪問”其部分源代碼,並訪問了約 300,000 名用户的數據。

儘管已經完成了3項民意調查的內容,Lapsus並沒有就此收手。

育碧在一份聲明中表示收到嚴重網絡攻擊,導致其部分遊戲、系統和服務暫時中斷。

“我們可以確認我們所有的遊戲和服務都在正常運行,並且目前沒有證據表明任何玩家的個人信息被訪問或作為此事件的副產品被暴露。”

雖然Lapsus沒有直接聲稱對此負責,但 Lapsus$ 在Telegram上用笑臉表情分享了這條消息,暗示它可能是罪魁禍首。

雷峯網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:馬世倩

如果喜歡我們的文章,請即分享到︰