雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))3月22日消息，近日，根據(jù)Reddit上的帖子和Cyber Kendra上的一份報(bào)告顯示，微軟遭到了黑客組織Lapsus$的攻擊。

上周末，Lapsus$ 在Telegram上發(fā)布了一張截圖，據(jù)相關(guān)報(bào)道，該截圖內(nèi)容好像是從微軟內(nèi)部開(kāi)發(fā)人中獲取的信息，因?yàn)榻貓D上顯示了微軟內(nèi)部開(kāi)發(fā)人員的儀表板。

除此以外，截圖內(nèi)容主要是Azure DevOps其中一個(gè)存儲(chǔ)庫(kù)的數(shù)據(jù)，其中包含 Microsoft 虛擬助手、 Cortana的源代碼以及與其搜索引擎Bing相關(guān)的幾個(gè)項(xiàng)目。

這表明Lapsus$已經(jīng)入侵了微軟的 Azure DevOps服務(wù)器。

但在幾分鐘后，這條帖子被Lapsus$刪除，留下一條“暫時(shí)刪除，稍后再發(fā)布”的消息。不過(guò)，在Lapsus$刪帖前，被Cyber Kendra將其保存了下來(lái)。

微軟表示正在調(diào)查 Azure DevOps 源代碼存儲(chǔ)庫(kù)的事件，并強(qiáng)調(diào)源代碼泄露不會(huì)增加其產(chǎn)品的安全風(fēng)險(xiǎn)。

但是，存儲(chǔ)庫(kù)還包含訪(fǎng)問(wèn)令牌、憑據(jù)、API密鑰、代碼簽名證書(shū)。所以一旦被入侵，這些數(shù)據(jù)可以被任何訪(fǎng)問(wèn)它的人掌握并作為威脅的籌碼，這無(wú)疑增加了存儲(chǔ)庫(kù)的安全風(fēng)險(xiǎn)。

而且，訪(fǎng)問(wèn)源代碼確實(shí)使Lapsus$更容易檢測(cè)出，微軟的產(chǎn)品是否存在可以利用的漏洞。不過(guò)，目前Lapsus$尚未向微軟提出任何要求。

據(jù)報(bào)道，此前Lapsus$發(fā)布了一則招聘信息，目的是通過(guò)新招聘的員工來(lái)獲取企業(yè)的內(nèi)部信息。但Lapsus$卻在招聘信息中解釋?zhuān)拔覀儾皇窃趯ふ覕?shù)據(jù)，我們正在尋找為我們提供 VPN 或 Citrix 網(wǎng)絡(luò)的員工?！?/p>

3 月10日，Lapsus$列出了希望滲透的公司名單，其中包括蘋(píng)果、IBM 和微軟。而就在Lapsus$發(fā)布信息幾天后，微軟遭到了其攻擊。

三星、英偉達(dá)、Vodafone等多家巨頭都曾遭到Lapsus$的攻擊

Lapsus$此次因攻擊微軟而“備受關(guān)注”，但對(duì)Lapsus$來(lái)說(shuō)，這只是“常規(guī)操作”。

目前，綜合多家媒體的報(bào)道，Lapsus$主要是一個(gè)南美黑客團(tuán)體。因?yàn)樗麄円酝幕顒?dòng)記錄都是針對(duì)葡萄牙語(yǔ)國(guó)家的電腦系統(tǒng)攻擊。

而Lapsus$在黑客團(tuán)伙中的獨(dú)特之處在于，它利用Telegram來(lái)建立社交媒體形象并發(fā)表輿論。

2021年12月，據(jù)稱(chēng)Lapsus$攻擊了巴西衛(wèi)生部的網(wǎng)絡(luò)系統(tǒng)，盜取并刪除了巴西全國(guó)新冠疫苗接種項(xiàng)目的信息，以此要挾巴西政府打錢(qián)換回?cái)?shù)據(jù)。

然而巴西政府稱(chēng)可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒(méi)有就范。

今年2月份，英偉達(dá)也遭到了Lapsus$嚴(yán)重的網(wǎng)絡(luò)攻擊。Lapsus$泄露英偉達(dá)數(shù)據(jù)，含超過(guò)40萬(wàn)個(gè)文件，且大部分都是核心的源代碼，壓縮包解壓后達(dá)到75GB。

而Lapsus$此舉目的：讓英偉達(dá)解除其產(chǎn)品對(duì)虛擬貨幣挖礦的限制。

3月7日，據(jù)外媒報(bào)道，三星電子遭到黑客組織Lapsus$攻擊，泄露數(shù)據(jù)近190GB，被拆分為三個(gè)壓縮文件，通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載。

之后，Lapsus$更是“猖獗”到在Telegram上發(fā)起一項(xiàng)“接下來(lái)我們應(yīng)該泄露什么？”的民意調(diào)查，并列出3個(gè)三個(gè)選項(xiàng)，同時(shí)強(qiáng)調(diào)投票于3月13日結(jié)束。

第一個(gè)選項(xiàng)是價(jià)值約 200 GB 的 Vodafone 源代碼。

另外兩個(gè)選項(xiàng)是葡萄牙媒體公司 Impresa 的源代碼和數(shù)據(jù)庫(kù)，以及阿根廷電子商務(wù)公司MercadoLibre 和 MercadoPago 的源代碼。

不出所料，Lapsus將3個(gè)選項(xiàng)都完成了。

Vodafone的葡萄牙分公司遭到Lapsus的網(wǎng)絡(luò)攻擊，導(dǎo)致其服務(wù)中斷。Vodafone當(dāng)時(shí)表示，客戶(hù)的個(gè)人數(shù)據(jù)沒(méi)有受到損害。

隨后，Lapsus表示還訪(fǎng)問(wèn)了 MercadoLibre 和 Mercado Pago 的 24,000 個(gè)源代碼存儲(chǔ)庫(kù)。Mercado Libre也確認(rèn)Lapsus“未經(jīng)授權(quán)訪(fǎng)問(wèn)”其部分源代碼，并訪(fǎng)問(wèn)了約 300,000 名用戶(hù)的數(shù)據(jù)。

盡管已經(jīng)完成了3項(xiàng)民意調(diào)查的內(nèi)容，Lapsus并沒(méi)有就此收手。

育碧在一份聲明中表示收到嚴(yán)重網(wǎng)絡(luò)攻擊，導(dǎo)致其部分游戲、系統(tǒng)和服務(wù)暫時(shí)中斷。

“我們可以確認(rèn)我們所有的游戲和服務(wù)都在正常運(yùn)行，并且目前沒(méi)有證據(jù)表明任何玩家的個(gè)人信息被訪(fǎng)問(wèn)或作為此事件的副產(chǎn)品被暴露?！?/p>

雖然Lapsus沒(méi)有直接聲稱(chēng)對(duì)此負(fù)責(zé)，但 Lapsus$ 在Telegram上用笑臉表情分享了這條消息，暗示它可能是罪魁禍?zhǔn)住?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。