Lapsus$黑客组织窃取了微软37GB源代码。Lapsus$黑客组织先后对英伟达、三星、沃达丰、育碧、MercadoLibre发起攻击,并成功窃取了相关公司的数据。近日,Lapsus$黑客组织声称成功窃取了37GB的微软源代码数据。微软还确认其员工账户遭到入侵,部分数据被泄露。Lapsus$黑客声称窃取了37GB的微软数据3月20日,黑客组织Lapsus$在Telegram上发帖称,它已经入侵了微软AzureDevOps服务器,包括Bing、Cortana等内部项目。Lapsus$泄露的MicrosoftAzureDevOps账户信息3月21日晚,Lapsus$发布了一个9GB压缩文件的torrent文件,其中包含属于微软的250多个内部项目的源代码。Lapsus$声称它包含90%的Bing源代码,以及45%的Bing地图和Cortana源代码。源代码泄露的项目源代码泄露的项目主要是基于Web的基础设施、网站和移动应用程序,没有针对Microsoft桌面应用程序的源代码泄露。安全研究人员分析了泄露的文件并得出结论,它们确实是来自微软合法内部项目的源代码。Lapsus$声称泄露的代码只是其中的一小部分,被盗的微软源代码文件总数超过37GB。此外,它还包括一些微软工程师用来发布移动应用程序的邮箱和文件。微软确认数据泄露3月22日,微软确认只有一个微软员工账户被Lapsus$黑客组织入侵。由于账户权限问题,攻击者访问并窃取了微软的部分源代码。没有客户代码或数据被盗。微软网络安全响应团队迅速对该账户进行了修复,防止进一步暴露。微软没有提供其员工账户如何遭到入侵的详细信息,但确实提供了Lapsus$组织在多个活动中使用的攻击处理、技术和流程。微软对Lapsus$黑客组织进行分析后发现,Lapsus$黑客组织主要通过入侵企业网络获取入侵凭证。窃取凭据信息的方法包括部署恶意的Redline密码窃取程序来获取密码和会话令牌。在黑客论坛上购买凭据和会话令牌。从目标组织(供应商或企业合作伙伴)的员工处购买访问凭证或多因素身份验证代码。搜索公共代码存储库以检查保留凭据。安全建议:企业如何应对Lapsus$微软给企业提供了以下建议来应对来自类似Lapsus$的黑客组织的攻击:使用多重身份验证。对VPN使用流行的身份验证方法。加强和监控云安全。提高对社会工程学攻击的认识。本文翻译自:https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/和https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/如有转载请注明出处。
