0
黑客組織Lapsus$聲稱從微軟內(nèi)部的Azure DevOps服務(wù)器上竊取了Bing、Cortana和其他項(xiàng)目的源代碼。
早些時(shí)候,Lapsus$團(tuán)伙在他們的Telegram頻道上發(fā)布了一張截圖,表示他們?nèi)肭至宋④汚zure DevOps服務(wù)器,其中包含Bing、Cortana和其他各種內(nèi)部項(xiàng)目的源代碼。
周一晚上,這個(gè)黑客組織發(fā)布了一份9gb 7zip壓縮包的種子文件,其中包含了他們聲稱屬于微軟的250多個(gè)項(xiàng)目的源代碼。相關(guān)關(guān)人士稱,這個(gè)未壓縮的存檔文件大約有37GB。
Lapsus$說(shuō)它包含了90%的Bing源代碼,大約45%的Bing Maps和Cortana代碼。
Lapsus$是一個(gè)數(shù)據(jù)勒索黑客組織,他們不會(huì)在受害者的設(shè)備上安裝勒索軟件。但是他們通過破壞公司系統(tǒng),竊取源代碼、客戶名單、數(shù)據(jù)庫(kù)和其他有價(jià)值的數(shù)據(jù)。然后,他們?cè)噲D以贖金勒索受害者,要求不公開泄露數(shù)據(jù)。
在過去的幾個(gè)月里,Lapsus$已經(jīng)披露了大量針對(duì)大公司的網(wǎng)絡(luò)攻擊,其中包括已證實(shí)的針對(duì)英偉達(dá)、三星、沃達(dá)豐(Vodafone)、知名游戲廠商育碧(Ubisoft)和在線商務(wù)平臺(tái)Mercado Libre的網(wǎng)絡(luò)攻擊。
與此同時(shí),不久前,黑客組織Lapsus$在其Telegram頻道上發(fā)布了自稱是Okta內(nèi)部系統(tǒng)的截圖,其中一張似乎顯示了Okta的Slack頻道。Okta 是一家為數(shù)千家公司和組織提供雙重身份驗(yàn)證的公司,包括 JetBlue、Nordstrom、Siemens、Slack 和 Teach for America。如果確實(shí)攻擊成功,將對(duì)依賴Okta來(lái)驗(yàn)證用戶訪問內(nèi)部系統(tǒng)的公司、大學(xué)和政府機(jī)構(gòu)產(chǎn)生重大影響。
目前還不清楚威脅行為者是如何侵入這些存儲(chǔ)庫(kù)的,但一些安全研究人員認(rèn)為,他們付錢給企業(yè)內(nèi)部人士以獲取訪問權(quán)限。
微軟表示,他們正在調(diào)查L(zhǎng)apsus數(shù)據(jù)勒索黑客組織入侵其內(nèi)部Azure DevOps源代碼庫(kù)并竊取數(shù)據(jù)的指控。
雖然源代碼泄露讓公司軟件漏洞更容易被發(fā)現(xiàn),但微軟之前曾表示,源代碼泄露并不會(huì)增加風(fēng)險(xiǎn)。
微軟表示,他們的威脅模型假設(shè),無(wú)論是通過逆向工程還是之前的源代碼泄漏,威脅參與者已經(jīng)了解了他們的軟件是如何工作的。
“在微軟,我們有一種內(nèi)部源代碼的方法——使用開源軟件開發(fā)的最佳實(shí)踐和一種類似開源的文化——使源代碼在微軟內(nèi)部可見。這意味著我們不依賴于源代碼的保密來(lái)保證產(chǎn)品的安全,我們的威脅模型假設(shè)攻擊者了解源代碼,”微軟在一篇博客文章中解釋說(shuō),SolarWinds的攻擊者獲取了他們的源代碼。
“因此,查看源代碼并不會(huì)增加風(fēng)險(xiǎn)。”
即使是這樣,也不意味著源代碼中沒有其他有價(jià)值的數(shù)據(jù)。源代碼存儲(chǔ)庫(kù)通常還包含訪問令牌、憑證、API密鑰,甚至代碼簽名證書等。
全球網(wǎng)絡(luò)攻擊行為的確在增加,日益泛濫的黑客入侵已成為全球信息安全的重要挑戰(zhàn),如何有效保護(hù)企業(yè)的信息安全成為安全公司以及企業(yè)要思考的問題之一。(雷峰網(wǎng)(公眾號(hào):雷峰網(wǎng)))
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
