微軟源代碼存儲庫或遭入侵
責編:gltian |2022-03-23 13:57:31
據外媒報道,Lapsus$網絡犯罪團伙日前宣稱,已成功侵入微軟內部Azure DevOps源代碼存儲庫,并竊取了數據。在過去的幾個月中,該團伙相繼入侵英偉達、三星、育碧、Mercado Libre和沃達豐等知名公司的系統。
近段時間,Lapsus$勒索軟件團伙持續招募受雇于知名科技巨頭和互聯網服務提供商(ISP)的內部人員,這些公司可能包括了微軟、蘋果、藝電游戲(EA Games)和IBM。同時該團伙還準備花重金向內部人員求購授予的訪問權限,如VPN訪問權限等,以攻擊其感興趣的目標,如Claro、西班牙電信(Telefonica)和AT&T等。值得注意的是,這伙網絡犯罪分子要求上述潛在的內部人員通過Telegram與其私下聯系。
3月20日,Lapsus$團伙宣稱已侵入微軟Azure DevOps服務器,并發布了據稱是內部源代碼存儲庫的屏幕截圖。
圖1
圖2
其中一個源代碼存儲庫含有Cortana及其他Bing項目,如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代碼。
圖3
截止外媒發稿時,這個團伙已從其Telegram頻道刪除了起初的公告,發布了“現暫時刪除,稍后將重新發布”的消息。該起事件更多信息有待進一步調查披露。