微软承认被黑客窃取资料
微软承认被黑客窃取资料,黑客组织Lapsus$声称曾入侵过英伟达、三星等公司,本周又表示入侵了微软。微软坚称,泄露的代码还没有严重到导致风险上升的程度,微软承认被黑客窃取资料。
微软承认被黑客窃取资料1美国当地时间周二,微软发布博文证实,经过调查后发现,该公司产品的部分源代码被黑客窃取,并披露了发动袭击的黑客组织的老底。
微软在博文中称,此次黑客袭击由名为DEV-0537的黑客组织发动,它也被称为Lapsus$。该组织以使用纯粹的勒索和破坏模型而闻名,而不是部署勒索软件。Dev-0537开始以英国和南美公司为目标,后来扩展到全球目标。同时,该组织还会侵入虚拟货币交易所的个人用户账户,以窃取虚拟货币。
与大多数黑客组织不同的是,DEV-0537似乎没有掩盖自己的踪迹。
他们甚至公开宣扬自己对社交媒体发动攻击,以及从目标公司员工那里购买凭证等内幕。Dev-0537还使用了微软所追踪其他黑客较少使用的几种策略,包括基于电话的社交工程(Social Engineering),比如SIM交换以促进帐户接管、访问目标公司员工的个人电子邮件帐户、向目标公司的员工、供应商或业务合作伙伴付钱以获得访问凭证和多因素身份验证(MFA)批准的权限等。
DEV-0537的黑客专注于他们的社交工程努力,以收集关于袭击目标的商业运营信息。这些信息包括有关最终用户、团队结构、帮助台、危机 ……此处隐藏2579个字……日清晨,Lapsus$ 在其 Telegram 频道上发布了一张屏幕截图,显示他们已闯入了微软的 Azure DevOps 服务器,该服务器含有 Bing、Cortana 及其他众多内部项目的源代码。
安全研究人员称,未压缩的 37 GB 集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于 Web 的基础设施、网站或移动应用程序,没有微软桌面软件(包括 Windows、Windows Server 和 Microsoft Office)的源代码。
微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄密。
微软将 Lapsus$ 称之为 DEV-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。微软安全网站上的一篇博文称,微软调查人员已经跟踪 Lapsus$ 组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。
微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。
此前报道称,Lapsus$ 获得了英伟达 1TB 的数据,包括驱动程序、原理图或固件信息,还获得了三星 Galaxy 设备操作相关的源代码。这些入侵盗取资料行为已被英伟达、 三星官方证实。
身份认证公司 Okta 则表示,检测到有人企图破坏一个第三方客户支持工程师账户。Lapsus$ 则声称没有访问或获取 Okta 本身的数据,而是获得了其客户的数据,包括 Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和雅虎。