Nvidia、三星外洩案的駭客宣稱已駭入微軟原始碼儲存庫

Lapsus$駭客組織上周宣稱駭入微軟內部Azure DevOps原始碼資料庫及竊取了重要資料,微軟昨(21)日表示已著手調查。

Lapsus$駭客組織上周宣稱駭入微軟內部 Azure DevOps 原始碼資料庫及竊取了重要資料,微軟昨 (21) 日表示已著手調查。

過去幾個月來,這個駭客組織已經犯下多家公司的駭入案件,包括 Nvidia、三星、Ubisoft、Vodafone 及電商網站 Mercado Libre 等。

駭客公然招募目標企業的員工從內部突破

上周四 Lapsus$透過 Telegram 公開招募一些知名廠商的員工,協助他們駭入自己的東家。他們列出的公司包括微軟、蘋果、IBM、Electric Arts 與 IBM,以及主要電信業者如 AT&T、Telefonica、Claro 等。他們徵求遠端 VPN 存取密碼,還要上述公司員工私訊他們,說將付錢作為報酬。

而本周日 Lapsus$宣佈成功駭入了微軟 Azure DevOps 伺服器,也貼出據稱是內部程式碼儲存庫的螢幕截圖。其中一些儲存庫為 Cortana 及 Bing 專案,包括矽谷辦公室專屬 Bing 專案資料夾、測試、UX 等。不過後來又將這些訊息刪除,說稍後會再重 po 一次。

許多人相信,Lapsus$並不是在吹牛,因為他們每次宣佈後都會公佈相當機密的廠商資料,像是程式原始碼、或是內部系統的帳密等。之前的 Nvidia、Samsung 都是如此。

微軟表示正在調查中。不過並未說明是否有發生員工 Azure 帳號被駭一事。

這並非微軟第一次被駭入。2020 年底美國軟體公司 SolarWinds 的更新機制被駭入,以致攻擊者可經該公司客戶網路植入惡意程式。當時微軟坦承駭客曾存取並下載了 Azure、Intune 與 Exchange 元件程式碼。但微軟說外洩原始碼並未影響該公司提供給客戶的產品或服務,因為他們的程式執行有重重檢驗和防護機制。

來源: SecurityAffairs

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416