本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。

3月22日消息，近日，根據(jù)Reddit上的帖子和Cyber Kendra上的一份報(bào)告顯示，微軟遭到了黑客組織Lapsus$的攻擊。

上周末，Lapsus$ 在Telegram上發(fā)布了一張截圖，據(jù)相關(guān)報(bào)道，該截圖內(nèi)容好像是從微軟內(nèi)部開發(fā)人中獲取的信息，因?yàn)榻貓D上顯示了微軟內(nèi)部開發(fā)人員的儀表板。

除此以外，截圖內(nèi)容主要是Azure DevOps其中一個(gè)存儲庫的數(shù)據(jù)，其中包含 Microsoft 虛擬助手、 Cortana的源代碼以及與其搜索引擎Bing相關(guān)的幾個(gè)項(xiàng)目。

這表明Lapsus$已經(jīng)入侵了微軟的 Azure DevOps服務(wù)器。

但在幾分鐘后，這條帖子被Lapsus$刪除，留下一條“暫時(shí)刪除，稍后再發(fā)布”的消息。不過，在Lapsus$刪帖前，被Cyber Kendra將其保存了下來。

微軟表示正在調(diào)查 Azure DevOps 源代碼存儲庫的事件，并強(qiáng)調(diào)源代碼泄露不會增加其產(chǎn)品的安全風(fēng)險(xiǎn)。

但是，存儲庫還包含訪問令牌、憑據(jù)、API密鑰、代碼簽名證書。所以一旦被入侵，這些數(shù)據(jù)可以被任何訪問它的人掌握并作為威脅的籌碼，這無疑增加了存儲庫的安全風(fēng)險(xiǎn)。

而且，訪問源代碼確實(shí)使Lapsus$更容易檢測出，微軟的產(chǎn)品是否存在可以利用的漏洞。不過，目前Lapsus$尚未向微軟提出任何要求。

據(jù)報(bào)道，此前Lapsus$發(fā)布了一則招聘信息，目的是通過新招聘的員工來獲取企業(yè)的內(nèi)部信息。但Lapsus$卻在招聘信息中解釋，“我們不是在尋找數(shù)據(jù)，我們正在尋找為我們提供 VPN 或 Citrix 網(wǎng)絡(luò)的員工。”

3 月10日，Lapsus$列出了希望滲透的公司名單，其中包括蘋果、IBM 和微軟。而就在Lapsus$發(fā)布信息幾天后，微軟遭到了其攻擊。

三星、英偉達(dá)、Vodafone等多家巨頭都曾遭到Lapsus$的攻擊

Lapsus$此次因攻擊微軟而“備受關(guān)注”，但對Lapsus$來說，這只是“常規(guī)操作”。

目前，綜合多家媒體的報(bào)道，Lapsus$主要是一個(gè)南美黑客團(tuán)體。因?yàn)樗麄円酝幕顒佑涗浂际轻槍ζ咸蜒勒Z國家的電腦系統(tǒng)攻擊。

而Lapsus$在黑客團(tuán)伙中的獨(dú)特之處在于，它利用Telegram來建立社交媒體形象并發(fā)表輿論。

2021年12月，據(jù)稱Lapsus$攻擊了巴西衛(wèi)生部的網(wǎng)絡(luò)系統(tǒng)，盜取并刪除了巴西全國新冠疫苗接種項(xiàng)目的信息，以此要挾巴西政府打錢換回?cái)?shù)據(jù)。

然而巴西政府稱可以在一個(gè)月內(nèi)自行恢復(fù)被破壞的數(shù)據(jù)，沒有就范。

今年2月份，英偉達(dá)也遭到了Lapsus$嚴(yán)重的網(wǎng)絡(luò)攻擊。Lapsus$泄露英偉達(dá)數(shù)據(jù)，含超過40萬個(gè)文件，且大部分都是核心的源代碼，壓縮包解壓后達(dá)到75GB。

而Lapsus$此舉目的：讓英偉達(dá)解除其產(chǎn)品對虛擬貨幣挖礦的限制。

3月7日，據(jù)外媒報(bào)道，三星電子遭到黑客組織Lapsus$攻擊，泄露數(shù)據(jù)近190GB，被拆分為三個(gè)壓縮文件，通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)供外界下載。

之后，Lapsus$更是“猖獗”到在Telegram上發(fā)起一項(xiàng)“接下來我們應(yīng)該泄露什么？”的民意調(diào)查，并列出3個(gè)三個(gè)選項(xiàng)，同時(shí)強(qiáng)調(diào)投票于3月13日結(jié)束。

第一個(gè)選項(xiàng)是價(jià)值約 200 GB 的 Vodafone 源代碼。

另外兩個(gè)選項(xiàng)是葡萄牙媒體公司 Impresa 的源代碼和數(shù)據(jù)庫，以及阿根廷電子商務(wù)公司MercadoLibre 和 MercadoPago 的源代碼。

不出所料，Lapsus將3個(gè)選項(xiàng)都完成了。

Vodafone的葡萄牙分公司遭到Lapsus的網(wǎng)絡(luò)攻擊，導(dǎo)致其服務(wù)中斷。Vodafone當(dāng)時(shí)表示，客戶的個(gè)人數(shù)據(jù)沒有受到損害。

隨后，Lapsus表示還訪問了 MercadoLibre 和 Mercado Pago 的 24,000 個(gè)源代碼存儲庫。Mercado Libre也確認(rèn)Lapsus“未經(jīng)授權(quán)訪問”其部分源代碼，并訪問了約 300,000 名用戶的數(shù)據(jù)。

盡管已經(jīng)完成了3項(xiàng)民意調(diào)查的內(nèi)容，Lapsus并沒有就此收手。

育碧在一份聲明中表示收到嚴(yán)重網(wǎng)絡(luò)攻擊，導(dǎo)致其部分游戲、系統(tǒng)和服務(wù)暫時(shí)中斷。

“我們可以確認(rèn)我們所有的游戲和服務(wù)都在正常運(yùn)行，并且目前沒有證據(jù)表明任何玩家的個(gè)人信息被訪問或作為此事件的副產(chǎn)品被暴露。”

雖然Lapsus沒有直接聲稱對此負(fù)責(zé)，但 Lapsus$ 在Telegram上用笑臉表情分享了這條消息，暗示它可能是罪魁禍?zhǔn)住?/p>