Lapsus$黑客團(tuán)伙聲稱泄露了從微軟的內(nèi)部Azure DevOps服務(wù)器竊取而來的Bing、Cortana及其他項目的源代碼。

周日清晨，Lapsus$團(tuán)伙在其Telegram頻道上發(fā)布了一張屏幕截圖，顯示他們已闖入了微軟的Azure DevOps服務(wù)器，該服務(wù)器含有Bing、Cortana及其他眾多內(nèi)部項目的源代碼。

周一晚上，該黑客團(tuán)伙發(fā)布了9 GB 7zip存檔的種子文件，其中含有他們聲稱屬于微軟的250多個項目的源代碼。
Lapsus$發(fā)布該種子文件時聲稱，其中含有90%的Bing源代碼以及大約45%的Bing Maps和Cortana源代碼。
盡管該黑客團(tuán)伙稱只有部分源代碼被泄露，但I(xiàn)T外媒BleepingComputer被告知未壓縮的存檔含有大約37GB的源代碼，據(jù)稱這些源代碼屬于微軟。

安全研究人員在仔細(xì)研究了這些泄露的文件后告訴BleepingComputer，它們似乎是來自微軟的正規(guī)的內(nèi)部源代碼。

此外BleepingComputer獲悉，一些泄露的項目含有電子郵件和說明文檔，微軟工程師在內(nèi)部使用這些郵件和文檔來發(fā)布移動應(yīng)用程序。
這些項目似乎面向基于Web的基礎(chǔ)設(shè)施、網(wǎng)站或移動應(yīng)用程序，沒有發(fā)布微軟桌面軟件（包括 Windows、Windows Server和Microsoft Office）的源代碼。
當(dāng)BleepingComputer就今晚的源代碼泄露事件聯(lián)系微軟時，對方繼續(xù)回復(fù)他們已知曉此事，正在展開調(diào)查。

Lapsus$肆意泄露數(shù)據(jù)
Lapsus$是一個數(shù)據(jù)勒索黑客團(tuán)伙，它闖入公司系統(tǒng)，以竊取源代碼、客戶名單、數(shù)據(jù)庫及其他有價值的數(shù)據(jù)。然后，它企圖勒索受害者要求支付贖金。
在過去這幾個月，Lapsus$披露了針對大公司發(fā)動的多起網(wǎng)絡(luò)攻擊，針對英偉達(dá)、三星、沃達(dá)豐、育碧和Mercado Libre的攻擊已得到了證實。
到目前為止，大多數(shù)攻擊都針對源代碼存儲庫，這伙威脅分子因此得以竊取敏感的專有數(shù)據(jù)，比如英偉達(dá)的精簡哈希率（LHR）技術(shù)，該技術(shù)使顯卡能夠限制GPU的挖礦能力。
目前尚不清楚這伙威脅分子如何闖入了這些代碼存儲庫，但一些安全研究人員認(rèn)為，威脅分子花錢向公司內(nèi)部人員購買訪問權(quán)限。
威脅情報分析師Tom Malka告訴BleepingComputer：“從我的角度來看，他們一直利用公司內(nèi)部人員以獲取訪問權(quán)限?！?br>這個說法并不牽強附會，因為Lapsus$此前就宣布，他們愿意向員工購買網(wǎng)絡(luò)訪問權(quán)限。

然而，Lapsus$可能并不止步于此，因為發(fā)布的屏幕截圖顯示它訪問了聲稱是Okta內(nèi)部網(wǎng)站的系統(tǒng)。由于Okta是一個知名的身份驗證和身份管理平臺，如果Lapsus$成功闖入了該公司，它可能會以此作為跳板，進(jìn)而闖入該公司眾多客戶的系統(tǒng)。
Lapsus$在Telegram上積累了大批擁躉，其主頻道訂閱人數(shù)超過33000人，聊天頻道訂閱人數(shù)超過8000人。
這個勒索團(tuán)伙使用非?；钴S的Telegram頻道來宣布新的泄露和攻擊，并與粉絲們聊天，它似乎很享受這番惡名。
鑒于RaidForums數(shù)據(jù)泄露論壇被關(guān)閉，我們可能會看到來自該網(wǎng)站的許多常客現(xiàn)在在Lapsus$的Telegram頻道中進(jìn)行互動。
目前，在Lapsus$及其粉絲慶祝數(shù)據(jù)泄露的同時，我們可能會看到更多的泄密事件。
參考資料：https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/