2022.03.23 10:47

駭入Nvidia、三星的Lapsus$,又說他成功駭入微軟Azure DevOps 拿到Bing和Cortana原始碼

ADVERTISEMENT

先前駭入Nvidia、三星的駭客組織Lapsus$,本周宣布他們成功入侵了微軟,進入了Azure DevOps伺服器並且獲得相關資源。

近日,據Reddit上的發文和Cyber Kendra上的一份報告顯示,LAPSUS$ (Lapsus) 組織入侵了微軟的DevOps帳戶,該組織此前入侵了NVIDIA和三星。而下面的截圖由Lapsus發布,但很快被刪除,由Cyber Kendra保存了下來。該組織聲稱可以取得微軟的一些DevOps資源。

他們還在Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統。根據報導,這些內容在發布幾分鐘後刪除,並補了一條消息「暫時刪除,稍後再發布」。

從圖中可以看到部分有關Bing和Cortana程式碼的DevOps資源。

ADVERTISEMENT

可以看到包含Bing Test Agile、Bing Source、Cortana、WebXT Compliance_Engineering等名稱的專案,從這可以推測包含Bing的原始碼、測試資料、使用者體驗(UX)程式碼及Cortana原始碼等資料可能已遭竊取。

微軟表示已經注意到這件事,但尚未證實是否Azure DevOps帳號遭到駭入。

ADVERTISEMENT

雖然對NVIDIA和三星電子的攻擊讓LAPSUS$有了知名度,但它其實早已臭名昭著。

去年12月,LAPSUS$攻擊了巴西衛生部的網站,竊取了50TB的數據,導致數百萬人無法獲得疫苗數據。

元旦期間LAPSUS$攻擊了葡萄牙最大的傳媒集團Impresa,集團網站、SIC TV頻道和Expresso網站被迫下線,電信網絡電信商沃達豐此前也遭受了該駭客組織的攻擊。

ADVERTISEMENT

隨著全球信息化的普及,駭客攻擊的數量正在急劇增加,個人PC、企業官網、公共服務數據庫等都已成為駭客攻擊的目標,日益泛濫的駭客入侵已成為全球信息安全的重要挑戰。

ADVERTISEMENT