关闭→
当前位置:首页 > 女人悠闲 > 微软回应被黑客攻击:问题不大

微软回应被黑客攻击:问题不大

时间:2024-02-24 00:41:46
微软回应被黑客攻击:问题不大

微软回应被黑客攻击:问题不大

微软回应被黑客攻击:问题不大,微软表示,他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。微软回应被黑客攻击:问题不大。

  微软回应被黑客攻击:问题不大1

据凤凰网科技消息,微软公司在周二晚间证实,经过调查后发现,一些公司产品的部分源代码被黑客盗取。

黑客组织Lapsus$声称曾入侵过英伟达、三星等公司,本周又表示入侵了微软。Lapsus$发布了一份文件,称其中一个容量近37GB的数据存档中包含了必应和语音助手“小娜”(Cortana)的部分源代码。

微软将Lapsus$称之为DEV-0537,表示它入侵了“一个单一账户”,并窃取了部分产品的源代码。微软安全网站上的一篇博文称,微软调查人员已经跟踪Lapsus$组织有数周时间,并详细介绍了他们用来破坏受害者系统的一些方法。微软坚称,泄露的代码还没有严重到导致风险上升的程度,其响应团队在应对过程中将黑客拒之门外。

早些时候,Lapsus$团伙在他们的Telegram频道上发布了一张截图,表示他们入侵了微软Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码。

周一晚上,这个黑客组织发布了一份9gb 7zip压缩包的种子文件,其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称,这个未压缩的存档文件大约有37 ……此处隐藏2580个字……的邮件传输规则,将所有进出公司的邮件发送到新创建的帐户,然后删除所有其他全局管理员帐户,因此只有黑客才能控制云资源,从而有效地将公司锁定在所有访问之外。

同时,DEV-0537黑客还会加入目标公司的危机沟通电话会议和内部讨论板(Slack和Teams等),了解事件响应工作流程及其对策,这为DEV-0537提供了对入侵目标心理状态的洞察,以便发起敲诈勒索。在某些情况下,DEV-0537勒索受害者以防止被盗数据泄露。其他时候,即使没有进行敲诈勒索,DEV-0537也公开泄露了他们窃取的数据。

本周,DEV-0537公开声称,他们已经获得了微软的访问权限,并泄露了部分产品的源代码。微软表示,泄露的数据没有涉及客户代码,而且只有一个账户被攻破,让黑客获得了有限的访问权限。微软网络安全响应团队迅速介入,修复了受攻击的帐户并防止进一步的黑客攻击。

微软表示,该公司不依赖代码的保密性作为安全防护措施,查看其源代码不会导致风险上升。在这次入侵中,DEV-0537就使用了上述战术。当黑客公开披露他们的入侵行动时,微软的团队已经在根据威胁情报调查被泄露的账户。黑客的公开披露使微软的行动升级,允许团队在操作过程中进行干预和中断,限制了更广泛的袭击影响。

为了避免受到类似黑客袭击影响,微软建议加强实施多因素身份验证(MFA)。虽然DEV-0537依然试图找出MFA的漏洞,但它仍然是确保员工、供应商和其他人员身份安全的关键支柱。此外,微软建议用户使用可信、合规且健康的设备访问资源,加强并监控云服务安全,提高对社交工程攻击的认识,并建立应对DEV-0537入侵的运营安全流程。

《微软回应被黑客攻击:问题不大.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式