曾攻击英伟达、三星、沃达丰等巨头的黑客组织,又对微软下“黑手”,并拿到Cortana、Bing的源代码
雷峰网 (公众号:雷峰网) 3月22日消息,近日,根据Reddit上的帖子和Cyber Kendra上的一份报告显示,微软遭到了黑客组织Lapsus$的攻击。
上周末,Lapsus$ 在Telegram上发布了一张截图,据相关报道,该截图内容好像是从微软内部开发人中获取的信息,因为截图上显示了微软内部开发人员的仪表板。
除此以外,截图内容主要是Azure DevOps其中一个存储库的数据,其中包含 Microsoft 虚拟助手、 Cortana的源代码以及与其搜索引擎Bing相关的几个项目。
这表明Lapsus$已经入侵了微软的 Azure DevOps服务器。
但在几分钟后,这条帖子被Lapsus$删除,留下一条“暂时删除,稍后再发布”的消息。不过,在Lapsus$删帖前,被Cyber Kendra将其保存了下来。
微软表示正在调查 Azure DevOps 源代码存储库的事件,并强调源代码泄露不会增加其产品的安全风险。
但是,存储库还包含访问令牌、凭据、API密钥、代码签名证书。所以一旦被入侵,这些数据可以被任何访问它的人掌握并作为威胁的筹码,这无疑增加了存储库的安全风险。
而且,访问源代码确实使Lapsus$更容易检测出,微软的产品是否存在可以利用的漏洞。不过,目前Lapsus$尚未向微软提出任何要求。
据报道,此前Lapsus$发布了一则招聘信息,目的是通过新招聘的员工来获取企业的内部信息。但Lapsus$却在招聘信息中解释,“我们不是在寻找数据,我们正在寻找为我们提供 VPN 或 Citrix 网络的员工。”
3 月10日,Lapsus$列出了希望渗透的公司名单,其中包括苹果、IBM 和微软。而就在Lapsus$发布信息几天后,微软遭到了其攻击。
三星、英伟达、Vodafone等多家巨头都曾遭到Lapsus$的攻击
Lapsus$此次因攻击微软而“备受关注”,但对Lapsus$来说,这只是“常规操作”。
目前,综合多家媒体的报道,Lapsus$主要是一个南美黑客团体。因为他们以往的活动记录都是针对葡萄牙语国家的电脑系统攻击。
而Lapsus$在黑客团伙中的独特之处在于,它利用Telegram来建立社交媒体形象并发表舆论。
2021年12月,据称Lapsus$攻击了巴西卫生部的网络系统,盗取并删除了巴西全国新冠疫苗接种项目的信息,以此要挟巴西政府打钱换回数据。
然而巴西政府称可以在一个月内自行恢复被破坏的数据,没有就范。
今年2月份,英伟达也遭到了Lapsus$严重的网络攻击。Lapsus$泄露英伟达数据,含超过40万个文件,且大部分都是核心的源代码,压缩包解压后达到75GB。
而Lapsus$此举目的:让英伟达解除其产品对虚拟货币挖矿的限制。
3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$攻击,泄露数据近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。
之后,Lapsus$更是“猖獗”到在Telegram上发起一项“接下来我们应该泄露什么?”的民意调查,并列出3个三个选项,同时强调投票于3月13日结束。
第一个选项是价值约 200 GB 的 Vodafone 源代码。
另外两个选项是葡萄牙媒体公司 Impresa 的源代码和数据库,以及阿根廷电子商务公司MercadoLibre 和 MercadoPago 的源代码。
不出所料,Lapsus将3个选项都完成了。
Vodafone的葡萄牙分公司遭到Lapsus的网络攻击,导致其服务中断。Vodafone当时表示,客户的个人数据没有受到损害。
随后,Lapsus表示还访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。Mercado Libre也确认Lapsus“未经授权访问”其部分源代码,并访问了约 300,000 名用户的数据。
尽管已经完成了3项民意调查的内容,Lapsus并没有就此收手。
育碧在一份声明中表示收到严重网络攻击,导致其部分游戏、系统和服务暂时中断。
“我们可以确认我们所有的游戏和服务都在正常运行,并且目前没有证据表明任何玩家的个人信息被访问或作为此事件的副产品被暴露。”
虽然Lapsus没有直接声称对此负责,但 Lapsus$ 在Telegram上用笑脸表情分享了这条消息,暗示它可能是罪魁祸首。
雷峰网原创文章,未经授权禁止转载。详情见。