Lapsus$黑客組織竊取微軟37GB源代碼。

Lapsus$黑客組織先后對NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre發起了攻擊，并成功竊取了相關企業的數據。近日，Lapsus$黑客組織稱成功竊取了微軟37GB源代碼數據，微軟也確認其員工賬戶被入侵，部分數據泄露。

Lapsus$黑客稱竊取微軟37GB數據

3月20日，黑客組織Lapsus$在Telegram發帖稱其黑掉了微軟Azure DevOps服務器，其中包含Bing、Cortana和其他內部項目。

Lapsus$泄露的微軟Azure DevOps賬戶信息

3月21日晚，Lapsus$發布了一個9GB壓縮文件的種子文件，其中包含屬于微軟的超過250個內部項目的源代碼。Lapsus$ 稱其中包含Bing 90% 的源代碼，以及Bing Maps 和 Cortana 45%的源代碼。

泄露了源代碼的項目

泄露了源代碼的項目主要是基于web的基礎設施、網站和移動APP，沒有微軟桌面應用的源代碼泄露。安全研究人員分析這些泄露的文件后認為這確實是來自微軟的合法內部項目源代碼。

Lapsus$稱泄露的代碼只是其中一小部分，總共竊取的微軟源代碼文件超過37GB。此外，還包括一些微軟工程師發布移動APP時使用的郵箱和文件。

微軟確認數據泄露事件

3月22日，微軟確認只有一個微軟員工賬號被Lapsus$黑客組織入侵，由于賬號權限問題，攻擊者訪問并竊取了微軟部分源代碼。沒有客戶代碼或數據被竊。微軟網絡安全響應團隊迅速修復了賬戶并預防進一步的風險。

微軟并沒有提供其員工賬戶如何被竊的細節，但提供了Lapsus$ 組織在多個攻擊活動中使用的攻擊處理、技術和流程。

微軟經過對Lapsus$黑客組織的分析發現，Lapsus$黑客組織主要利用入侵企業網絡來獲取入侵的憑證信息。竊取憑證信息的方式有：

部署惡意Redline 密碼竊取器來獲取密碼和會話token。

在黑客論壇購買憑證和會話token。

從定向組織(供應商或企業合作伙伴)員工購買訪問憑證或多因子認證碼。

搜索公開的代碼庫檢查有無保留的憑證。

安全建議：企業如何應對Lapsus$

微軟向企業給出了以下建議來應對類Lapsus$黑客組織的攻擊：

使用多因子認證。

對VPN使用流行的認證方式。

加強和監控云安全。

提高對社會工程攻擊的感知。

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/及https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/如若轉載，請注明原文地址。