微軟源代碼存儲(chǔ)庫(kù)或遭入侵

據(jù)外媒報(bào)道，Lapsus$網(wǎng)絡(luò)犯罪團(tuán)伙日前宣稱，已成功侵入微軟內(nèi)部Azure DevOps源代碼存儲(chǔ)庫(kù)，并竊取了數(shù)據(jù)。在過去的幾個(gè)月中，該團(tuán)伙相繼入侵英偉達(dá)、三星、育碧、Mercado Libre和沃達(dá)豐等知名公司的系統(tǒng)。

近段時(shí)間，Lapsus$勒索軟件團(tuán)伙持續(xù)招募受雇于知名科技巨頭和互聯(lián)網(wǎng)服務(wù)提供商(ISP)的內(nèi)部人員，這些公司可能包括了微軟、蘋果、藝電游戲(EA Games)和IBM。同時(shí)該團(tuán)伙還準(zhǔn)備花重金向內(nèi)部人員求購(gòu)授予的訪問權(quán)限，如VPN訪問權(quán)限等，以攻擊其感興趣的目標(biāo)，如Claro、西班牙電信(Telefonica)和AT&T等。值得注意的是，這伙網(wǎng)絡(luò)犯罪分子要求上述潛在的內(nèi)部人員通過Telegram與其私下聯(lián)系。

3月20日，Lapsus$團(tuán)伙宣稱已侵入微軟Azure DevOps服務(wù)器，并發(fā)布了據(jù)稱是內(nèi)部源代碼存儲(chǔ)庫(kù)的屏幕截圖。

圖1

圖2

其中一個(gè)源代碼存儲(chǔ)庫(kù)含有Cortana及其他Bing項(xiàng)目，如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代碼。

圖3

截止外媒發(fā)稿時(shí)，這個(gè)團(tuán)伙已從其Telegram頻道刪除了起初的公告，發(fā)布了“現(xiàn)暫時(shí)刪除，稍后將重新發(fā)布”的消息。該起事件更多信息有待進(jìn)一步調(diào)查披露。

原文報(bào)道鏈接：

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

來源：安全牛