官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
全世界的科技巨头似乎对Lapsus$勒索组织没有任何的免疫力,安全防护体系几乎形同虚设,以至于Lapsus$勒索组织频频得手,拿到了无数机密信息和源代码。在短短几个月的时间里,该组织成功入侵了NVIDIA 、三星、育碧、Mercado Libre 和沃达丰等其他知名公司,向这些企业进行勒索,并威胁将泄露获取的数据和源代码。
近日,Lapsus$勒索组织又朝微软下手了。据security affairs消息,微软正在调查有关 Lapsus$勒索组织组织破坏其内部 Azure DevOps 源代码存储库并窃取数据的指控。
2022年3月10日,Lapsus$ 勒索组织高调宣布,他们开始招募受雇于科技巨头和ISP的内部人员,这些公司包括微软、苹果、EA Games和IBM。此外还有众多大型电信公司,包括Claro、Telefonica 和 AT&T等。
在招募了企业内部人员后,攻击者将寻求购买远程 VPN 访问权限,并要求潜在的内部人员通过Telegram 私下联系他们,并根据他们给予的内部访问权限相符合的奖励。
3月20日,Lapsus$勒索组织宣布入侵了微软的 Azure DevOps 服务器,并分享了一张涉嫌内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和其他 Bing 项目的源代码(例如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”)。
奇怪的是,随后Lapsus$勒索组织就将该截图从Telegram 频道中删除,并表示“暂时删除后将会重新发布最新的公告”。
参考来源:https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html