駭客公然招募目標企業的員工從內部突破

Lapsus$駭客組織上周宣稱駭入微軟內部Azure DevOps原始碼資料庫及竊取了重要資料,微軟昨(21)日表示已著手調查。

Lapsus$駭客組織上周宣稱駭入微軟內部Azure DevOps原始碼資料庫及竊取了重要資料,微軟昨(21)日表示已著手調查。

過去幾個月來,這個駭客組織已經犯下多家公司的駭入案件,包括Nvidia、三星、Ubisoft、Vodafone及電商網站Mercado Libre等。

駭客公然招募目標企業的員工從內部突破

上周四Lapsus$透過Telegram公開招募一些知名廠商的員工,協助他們駭入自己的東家。他們列出的公司包括微軟、蘋果、IBM、Electric Arts與IBM,以及主要電信業者如AT&T、Telefonica、Claro等。他們徵求遠端VPN存取密碼,還要上述公司員工私訊他們,說將付錢作為報酬。

而本周日Lapsus$宣佈成功駭入了微軟Azure DevOps伺服器,也貼出據稱是內部程式碼儲存庫的螢幕截圖。其中一些儲存庫為Cortana及Bing專案,包括矽谷辦公室專屬Bing專案資料夾、測試、UX等。不過後來又將這些訊息刪除,說稍後會再重po一次。

許多人相信,Lapsus$並不是在吹牛,因為他們每次宣佈後都會公佈相當機密的廠商資料,像是程式原始碼、或是內部系統的帳密等。之前的Nvidia、Samsung都是如此。

微軟表示正在調查中。不過並未說明是否有發生員工Azure帳號被駭一事。

這並非微軟第一次被駭入。2020年底美國軟體公司SolarWinds的更新機制被駭入,以致攻擊者可經該公司客戶網路植入惡意程式。當時微軟坦承駭客曾存取並下載了Azure、Intune與Exchange元件程式碼。但微軟說外洩原始碼並未影響該公司提供給客戶的產品或服務,因為他們的程式執行有重重檢驗和防護機制。

新聞來源 :

而本周日Lapsus$宣佈成功駭入了微軟Azure DevOps伺服器,也貼出據稱是內部程式碼儲存庫的螢幕截圖。其中一些儲存庫為Cortana及Bing專案,包括矽谷辦公室專屬Bing專案資料夾、測試、UX等。不過後來又將這些訊息刪除,說稍後會再重po一次。

許多人相信,Lapsus$並不是在吹牛,因為他們每次宣佈後都會公佈相當機密的廠商資料,像是程式原始碼、或是內部系統的帳密等。之前的Nvidia、Samsung都是如此。

微軟表示正在調查中。不過並未說明是否有發生員工Azure帳號被駭一事。

這並非微軟第一次被駭入。2020年底美國軟體公司SolarWinds的更新機制被駭入,以致攻擊者可經該公司客戶網路植入惡意程式。當時微軟坦承駭客曾存取並下載了Azure、Intune與Exchange元件程式碼。但微軟說外洩原始碼並未影響該公司提供給客戶的產品或服務,因為他們的程式執行有重重檢驗和防護機制。

新聞來源 : https://netmag.tw/2022/03/22/nvidia-hackers-in-samsung-leak-claim-to-have-hacked-into-microsoft-source-code-repository?fbclid=IwAR1Efn2UJTYpcwYW7rIuSIS5oaLhmgrFzpXJlDLl2yPFV2bzpnmO9JSkxQA