Nvidia、三星外洩案的駭客宣稱已駭入微軟原始碼儲存庫

Lapsus$駭客組織上周宣稱駭入微軟內部 Azure DevOps 原始碼資料庫及竊取了重要資料，微軟昨 (21) 日表示已著手調查。

過去幾個月來，這個駭客組織已經犯下多家公司的駭入案件，包括 Nvidia、三星、Ubisoft、Vodafone 及電商網站 Mercado Libre 等。

BREAKING

Microsoft allegedly breached.@campuscodi @vxunderground #cybersecurity #infosec @Microsoft pic.twitter.com/FAYl9Y29QT

— Dominic Alvieri (@AlvieriD) March 20, 2022

駭客公然招募目標企業的員工從內部突破

上周四 Lapsus$透過 Telegram 公開招募一些知名廠商的員工，協助他們駭入自己的東家。他們列出的公司包括微軟、蘋果、IBM、Electric Arts 與 IBM，以及主要電信業者如 AT&T、Telefonica、Claro 等。他們徵求遠端 VPN 存取密碼，還要上述公司員工私訊他們，說將付錢作為報酬。

LAPSU$ next victim seem to be @Microsoft (?)@SOSIntel @LawrenceAbrams pic.twitter.com/X5FmgajJcz

— 🥷🏼💻🇮🇱Tom Malka🇺🇦💻🥷🏼 (@ZeroLogon) March 20, 2022

而本周日 Lapsus$宣佈成功駭入了微軟 Azure DevOps 伺服器，也貼出據稱是內部程式碼儲存庫的螢幕截圖。其中一些儲存庫為 Cortana 及 Bing 專案，包括矽谷辦公室專屬 Bing 專案資料夾、測試、UX 等。不過後來又將這些訊息刪除，說稍後會再重 po 一次。

許多人相信，Lapsus$並不是在吹牛，因為他們每次宣佈後都會公佈相當機密的廠商資料，像是程式原始碼、或是內部系統的帳密等。之前的 Nvidia、Samsung 都是如此。

微軟表示正在調查中。不過並未說明是否有發生員工 Azure 帳號被駭一事。

這並非微軟第一次被駭入。2020 年底美國軟體公司 SolarWinds 的更新機制被駭入，以致攻擊者可經該公司客戶網路植入惡意程式。當時微軟坦承駭客曾存取並下載了 Azure、Intune 與 Exchange 元件程式碼。但微軟說外洩原始碼並未影響該公司提供給客戶的產品或服務，因為他們的程式執行有重重檢驗和防護機制。

來源: SecurityAffairs