微软源代码存储库或遭入侵
作者: 日期:2022年03月22日 阅:1,749

据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃达丰等知名公司的系统。

近段时间,Lapsus$勒索软件团伙持续招募受雇于知名科技巨头和互联网服务提供商(ISP)的内部人员,这些公司可能包括了微软、苹果、艺电游戏(EA Games)和IBM。同时该团伙还准备花重金向内部人员求购授予的访问权限,如VPN访问权限等,以攻击其感兴趣的目标,如Claro、西班牙电信(Telefonica)和AT&T等。值得注意的是,这伙网络犯罪分子要求上述潜在的内部人员通过Telegram与其私下联系。

3月20日,Lapsus$团伙宣称已侵入微软Azure DevOps服务器,并发布了据称是内部源代码存储库的屏幕截图。

图1

图2

其中一个源代码存储库含有Cortana及其他Bing项目,如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代码。

图3

截止外媒发稿时,这个团伙已从其Telegram频道删除了起初的公告,发布了“现暂时删除,稍后将重新发布”的消息。该起事件更多信息有待进一步调查披露。

原文报道链接:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章