3月22日消息,近日,根据Reddit上的一篇帖子和Cyber??Kendra的一篇报道称,微软遭到了黑客组织Lapsus$的攻击。上周末,Lapsus$在Telegram上发布了一张截图,根据相关报道,这似乎是从微软内部开发者那里获得的信息,因为该截图显示的是微软内部开发者仪表盘。除其他外,截图内容主要是来自AzureDevOps存储库之一的数据,其中包含Microsoft虚拟助手、Cortana以及与其搜索引擎Bing相关的几个项目的源代码。这表明Lapsus$已经破坏了Microsoft的AzureDevOps服务器。但几分钟后,帖子被Lapsus$删除,并留下“暂时删除,稍后重新发布”的信息。不过,在Lapsus$删除帖子之前,它被Cyber??Kendra保存了下来。微软表示正在调查AzureDevOps源代码存储库中的事件,并强调源代码泄漏不会增加其产品的安全风险。但是,存储库还包含访问令牌、凭据、API密钥、代码签名证书。所以一旦被攻破,这些数据就可以被任何访问它的人所掌握,并作为威胁筹码,这无疑增加了存储库的安全风险。此外,访问源代码确实使Lapsus$更容易检测Microsoft产品中是否存在可利用的漏洞。不过,Lapsus$尚未向微软提出任何请求。据报道,Lapsus$此前发布了一则招聘信息,目的是通过新招聘的员工获取公司内部信息。但Lapsus$在招聘启事中解释说,“我们不是在寻找数据,我们是在寻找为我们提供VPN或Citrix网络的员工。”3月10日,Lapsus$列出了他想要渗透的公司,包括苹果、IBM和微软。就在Lapsus$发布信息几??天后,微软就遭到了它的攻击。三星、Nvidia、Vodafone等多家巨头都遭到了Lapsus$的攻击。Lapsus$此次攻击微软“备受瞩目”,但对于Lapsus$来说,这只是一次“常规操作”。目前,根据多家媒体的报道,Lapsus$主要是一个南美黑客组织。因为他们过去的活动记录都是针对葡语国家的电脑系统的攻击。Lapsus$在黑客组织中的独特之处在于它使用Telegram建立社交媒体形象并表达公众意见。2021年12月,Lapsus$涉嫌攻击巴西卫生部网络系统,窃取并删除巴西国家COVID-19疫苗接种计划的信息,以勒索巴西政府偿还数据。但巴西政府表示可以在一个月内自行恢复损坏的数据,并没有照办。今年2月,Nvidia也遭到了Lapsus$的严重网络攻击。Lapsus$泄露的NVIDIA数据,包括超过40万个文件,大部分为核心源代码,压缩包解压后达到75GB。Lapsus$此举的目的是让英伟达解除对虚拟货币挖矿的产品限制。3月7日,据外媒报道,三星电子遭到黑客组织Lapsus$的攻击,泄露了近190GB的数据,这些数据被分成三个压缩文件,通过点对点网络提供给外部下载。随后,Lapsus$“猖獗”,在Telegram上发起了“Whatshouldweleaknext?”的投票,并列出了三个选项,同时强调投票在3月13日结束。第一个选项是价值约200GB的Vodafone源代码。另外两个选项是葡萄牙媒体公司Impresa的源代码和数据库,以及阿根廷电子商务公司MercadoLibre和MercadoPago的源代码。不出所料,Lapsus完成了所有3个选项。沃达丰的葡萄牙子公司遭到Lapsus的网络攻击,导致其服务中断。沃达丰当时表示,客户的个人数据并未泄露。随后,Lapsus表示它还访问了MercadoLibre和MercadoPago的24,000个源代码存储库。MercadoLibre还证实,Lapsus对其部分源代码进行了“未经授权的访问”,并访问了约30万用户的数据。尽管有3项民意调查的内容,但Lapsus并没有就此止步。育碧在一份声明中表示,它受到了一次严重的网络攻击,暂时中断了它的一些游戏、系统和服务。“我们可以确认我们所有的游戏和服务都在正常运行,目前没有证据表明任何玩家的个人信息作为此次事件的副产品被访问或暴露。”虽然Lapsus没有直接声称对此负责,但Lapsus$inThemessage在Telegram上以笑脸表情符号分享,暗示它可能是罪魁祸首。
