Nvidia、三星外洩案的駭客宣稱已駭入微軟原始碼儲存庫

Lapsus$駭客組織上周宣稱駭入微軟內部Azure DevOps原始碼資料庫及竊取了重要資料，微軟昨(21)日表示已著手調查。

過去幾個月來，這個駭客組織已經犯下多家公司的駭入案件，包括Nvidia、三星、Ubisoft、Vodafone及電商網站Mercado Libre等。

BREAKING

Microsoft allegedly breached.@campuscodi @vxunderground #cybersecurity #infosec @Microsoft pic.twitter.com/FAYl9Y29QT

— Dominic Alvieri (@AlvieriD) March 20, 2022

駭客公然招募目標企業的員工從內部突破

上周四Lapsus$透過Telegram公開招募一些知名廠商的員工，協助他們駭入自己的東家。他們列出的公司包括微軟、蘋果、IBM、Electric Arts與IBM，以及主要電信業者如AT&T、Telefonica、Claro等。他們徵求遠端VPN存取密碼，還要上述公司員工私訊他們，說將付錢作為報酬。

LAPSU$ next victim seem to be @Microsoft (?)@SOSIntel @LawrenceAbrams pic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) March 20, 2022

而本周日Lapsus$宣佈成功駭入了微軟Azure DevOps伺服器，也貼出據稱是內部程式碼儲存庫的螢幕截圖。其中一些儲存庫為Cortana及Bing專案，包括矽谷辦公室專屬Bing專案資料夾、測試、UX等。不過後來又將這些訊息刪除，說稍後會再重po一次。

許多人相信，Lapsus$並不是在吹牛，因為他們每次宣佈後都會公佈相當機密的廠商資料，像是程式原始碼、或是內部系統的帳密等。之前的Nvidia、Samsung都是如此。

微軟表示正在調查中。不過並未說明是否有發生員工Azure帳號被駭一事。

這並非微軟第一次被駭入。2020年底美國軟體公司SolarWinds的更新機制被駭入，以致攻擊者可經該公司客戶網路植入惡意程式。當時微軟坦承駭客曾存取並下載了Azure、Intune與Exchange元件程式碼。但微軟說外洩原始碼並未影響該公司提供給客戶的產品或服務，因為他們的程式執行有重重檢驗和防護機制。

來源: SecurityAffairs