巨头杀手,Lapsus$勒索组织称入侵了Microsoft 源代码存储库
2022-3-22 11:35:35 Author: www.freebuf.com(查看原文) 阅读量:37 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全世界的科技巨头似乎对Lapsus$勒索组织没有任何的免疫力,安全防护体系几乎形同虚设,以至于Lapsus$勒索组织频频得手,拿到了无数机密信息和源代码。在短短几个月的时间里,该组织成功入侵了NVIDIA 、三星、育碧、Mercado Libre 和沃达丰等其他知名公司,向这些企业进行勒索,并威胁将泄露获取的数据和源代码。

近日,Lapsus$勒索组织又朝微软下手了。据security affairs消息,微软正在调查有关 Lapsus$勒索组织组织破坏其内部 Azure DevOps 源代码存储库并窃取数据的指控。

2022年3月10日,Lapsus$ 勒索组织高调宣布,他们开始招募受雇于科技巨头和ISP的内部人员,这些公司包括微软、苹果、EA Games和IBM。此外还有众多大型电信公司,包括Claro、Telefonica 和 AT&T等。

在招募了企业内部人员后,攻击者将寻求购买远程 VPN 访问权限,并要求潜在的内部人员通过Telegram 私下联系他们,并根据他们给予的内部访问权限相符合的奖励。

3月20日,Lapsus$勒索组织宣布入侵了微软的 Azure DevOps 服务器,并分享了一张涉嫌内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和其他 Bing 项目的源代码(例如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”)。

奇怪的是,随后Lapsus$勒索组织就将该截图从Telegram 频道中删除,并表示“暂时删除后将会重新发布最新的公告”。

参考来源:https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html


文章来源: https://www.freebuf.com/news/325730.html
如有侵权请联系:admin#unsafe.sh