Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。
周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。
Lapsus$泄露的微软Azure DevOps帐户的屏幕截图
周一晚上,该黑客团伙发布了9 GB 7zip存档的种子文件,其中含有他们声称属于微软的250多个项目的源代码。
Lapsus$发布该种子文件时声称,其中含有90%的Bing源代码以及大约45%的Bing Maps和Cortana源代码。
尽管该黑客团伙称只有部分源代码被泄露,但IT外媒BleepingComputer被告知未压缩的存档含有大约37GB的源代码,据称这些源代码属于微软。
源代码泄露的项目
安全研究人员在仔细研究了这些泄露的文件后告诉BleepingComputer,它们似乎是来自微软的正规的内部源代码。
此外BleepingComputer获悉,一些泄露的项目含有电子邮件和说明文档,微软工程师在内部使用这些邮件和文档来发布移动应用程序。
这些项目似乎面向基于Web的基础设施、网站或移动应用程序,没有发布微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。
当BleepingComputer就今晚的源代码泄露事件联系微软时,对方继续回复他们已知晓此事,正在展开调查。
Lapsus$肆意泄露数据
Lapsus$是一个数据勒索黑客团伙,它闯入公司系统,以窃取源代码、客户名单、数据库及其他有价值的数据。然后,它企图勒索受害者要求支付赎金。
在过去这几个月,Lapsus$披露了针对大公司发动的多起网络攻击,针对英伟达、三星、沃达丰、育碧和Mercado Libre的攻击已得到了证实。
到目前为止,大多数攻击都针对源代码存储库,这伙威胁分子因此得以窃取敏感的专有数据,比如英伟达的精简哈希率(LHR)技术,该技术使显卡能够限制GPU的挖矿能力。
目前尚不清楚这伙威胁分子如何闯入了这些代码存储库,但一些安全研究人员认为,威胁分子花钱向公司内部人员购买访问权限。
威胁情报分析师Tom Malka告诉BleepingComputer:“从我的角度来看,他们一直利用公司内部人员以获取访问权限。”
这个说法并不牵强附会,因为Lapsus$此前就宣布,他们愿意向员工购买网络访问权限。
Lapsus$招募公司内部人员
然而,Lapsus$可能并不止步于此,因为发布的屏幕截图显示它访问了声称是Okta内部网站的系统。由于Okta是一个知名的身份验证和身份管理平台,如果Lapsus$成功闯入了该公司,它可能会以此作为跳板,进而闯入该公司众多客户的系统。
Lapsus$在Telegram上积累了大批拥趸,其主频道订阅人数超过33000人,聊天频道订阅人数超过8000人。
这个勒索团伙使用非常活跃的Telegram频道来宣布新的泄露和攻击,并与粉丝们聊天,它似乎很享受这番恶名。
鉴于RaidForums数据泄露论坛被关闭,我们可能会看到来自该网站的许多常客现在在Lapsus$的Telegram频道中进行互动。
目前,在Lapsus$及其粉丝庆祝数据泄露的同时,我们可能会看到更多的泄密事件。
参考资料:https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/