微軟源代碼存儲庫或遭入侵
責(zé)編:gltian |2022-03-23 13:57:31
據(jù)外媒報道,Lapsus$網(wǎng)絡(luò)犯罪團伙日前宣稱,已成功侵入微軟內(nèi)部Azure DevOps源代碼存儲庫,并竊取了數(shù)據(jù)。在過去的幾個月中,該團伙相繼入侵英偉達、三星、育碧、Mercado Libre和沃達豐等知名公司的系統(tǒng)。
近段時間,Lapsus$勒索軟件團伙持續(xù)招募受雇于知名科技巨頭和互聯(lián)網(wǎng)服務(wù)提供商(ISP)的內(nèi)部人員,這些公司可能包括了微軟、蘋果、藝電游戲(EA Games)和IBM。同時該團伙還準(zhǔn)備花重金向內(nèi)部人員求購授予的訪問權(quán)限,如VPN訪問權(quán)限等,以攻擊其感興趣的目標(biāo),如Claro、西班牙電信(Telefonica)和AT&T等。值得注意的是,這伙網(wǎng)絡(luò)犯罪分子要求上述潛在的內(nèi)部人員通過Telegram與其私下聯(lián)系。
3月20日,Lapsus$團伙宣稱已侵入微軟Azure DevOps服務(wù)器,并發(fā)布了據(jù)稱是內(nèi)部源代碼存儲庫的屏幕截圖。
圖1
圖2
其中一個源代碼存儲庫含有Cortana及其他Bing項目,如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代碼。
圖3
截止外媒發(fā)稿時,這個團伙已從其Telegram頻道刪除了起初的公告,發(fā)布了“現(xiàn)暫時刪除,稍后將重新發(fā)布”的消息。該起事件更多信息有待進一步調(diào)查披露。
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織