继英伟达三星后黑客组织再窃取微软源代码

时间:2023-12-26 16:52:26
继英伟达三星后黑客组织再窃取微软源代码

继英伟达三星后黑客组织再窃取微软源代码

继英伟达三星后黑客组织再窃取微软源代码,黑客组日前发布了微软开发者账户的截图,暗示勒索软件组织可以访问微软的商业机密,继英伟达三星后黑客组织再窃取微软源代码。

  继英伟达三星后黑客组织再窃取微软源代码1

近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。

下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。

据报道,该帖子在发布几分钟后删除,并补了一条消息“暂时删除,稍后再发布”。

从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。

虽然对NVIDIA和三星电子的攻击让LAPSUS$有了知名度,但它其实早已臭名昭著。

去年12月,LAPSUS$攻击了巴西卫生部的网站,窃取了50TB的数据,导致数百万人无法获得疫苗数据。

元旦期间LAPSUS$攻击了葡萄牙最大的传媒集团Impresa,集团网站、SIC TV频道和Expresso网站被迫下线,电信网络运营商沃达丰此前也遭受了该黑客组织的攻击。

随着全球信息化的普及,黑客攻击的数量正在急剧增加,个人PC、企业官网、公共服务数据库等都已成为黑客攻击的目标,日益泛滥的黑客入侵已成为全球信息安全的重要挑战。

  继英伟达三星后黑客组织再窃取微软源代码2

周日,黑客组织Lapsus$在Telegram上发布了微软开发者账户的截图。屏幕截图暗示勒索软件组织 Lapsus$ 可以访问微软的商业机密,包括 Bing 和 Cortana 源代码。

此后,该帖子已消失。勒索软件组织在发布后不久写道:“暂时删除。我们稍后会重新发布”。微软获悉了这一说法。该组织周日宣布已展开调查。

两周前,Lapsus$ 向包括微软在内的主要科技公司的员工发出呼吁。Lapsus$寻找愿意泄露 VP N 或 Citrix 访问权限的员工。

2 月,Lapsus$声称拥有来英伟达的1TB私人数据。3月, 英伟达证实了这个问题。Lapsus$盗取了一些公司的商业机密和个人数据,部分数据被故意泄露。本月早些时候,Lapsus$公开了从三星窃取190GB数据的行为。上周,三星证实了数据泄露事件。据该组织称,Lapsus$盗走了Galaxy 智能手机的部分源代码。

周日,微软发言人在一封电子邮件中表示,“我们知道这些消息并正在调查。”

  继英伟达三星后黑客组织再窃取微软源代码3

根据 Reddit 上的帖子和 Cyber Kendra 上的.一份报告,微软的 DevOps 帐户已被 LAPSUS$ (Lapsus) 组织入侵,该组织此前入侵了英伟达、三星,并威胁要在今年早些时候发布沃达丰的专有代码。

下面的截图由 Lapsus 在 Telegram 上发布,但很快被删除,由 Cyber Kendra 保存了下来。该组织声称可以访问微软的一些 DevOps 资源。据报道,该帖子在几分钟后被删除,并带有一条消息“暂时删除,稍后再发布”。

从图中可以看到以下 DevOps 资源:

Bing_STC-SV:项目包含硅谷办公室各种 Bing 工程项目的源代码。

Bing_Test_Agile:使用敏捷模板的 Bing 测试项目。

Bing_UX:Bing.com 前端 (SNR) 和其他相关的 UX 代码库。

Bing Cubator

Bing Source Code:存储所有 Bing 源代码的中心项目。

Compliance_Engineering:WebXT 合规工程团队项目。

Cortana:主要的 Cortana 项目、其相关代码和工作项。

Creative Authoring

不过,图片只能看到一部分内容,可能被盗取的资料内容远远不止这些。

此前报道,Lapsus 声称获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。

《继英伟达三星后黑客组织再窃取微软源代码.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式