微软源代码窃取(微软确认黑客组织Lapsus)
黑客组织 Lapsus$ 以声称入侵了英伟达、三星等公司而闻名,本周声称它甚至入侵了微软。该组织发布了一个文件,声称在一个接近 37GB 数据的档案中包含 Bing 和 Cortana 的部分源代码。
周二晚间,经过调查,微软证实该组织称 DEV-0537 入侵了“单个帐户”,并窃取了其部分产品的部分源代码。其安全网站上的一篇博文称,微软调查人员数周以来一直在追踪 Lapsus$ 组织,并详细介绍了他们用来破坏受害者系统的一些方法。根据 Microsoft 威胁情报中心 (MSTIC) 的说法,“DEV-0537 参与者的目标是通过被盗凭据获得更高的访问权限,从而导致数据盗窃和针对目标组织的破坏性攻击,通常会导致勒索。策略和目标表明这是一个以盗窃和破坏为动机的网络犯罪分子。”
“微软不依赖代码的保密性作为安全措施”
微软坚称,泄露的代码并没有严重到导致风险升高的程度,并且其响应团队在操作过程中关闭了黑客。
如果要相信 Lapsus$ 的说法,它最近一直在流泪。该组织表示,它可以访问来自Okta、三星和育碧,以及 Nvidia 和现在微软的数据。虽然三星和英伟达等公司承认他们的数据被盗,但 Okta 反驳了该组织声称可以访问其身份验证服务的说法,声称“Okta 服务没有遭到破坏,并且仍然可以正常运行。”
微软:
本周,该组织公开声称他们已经获得了微软的访问权限并泄露了部分源代码。观察到的活动不涉及客户代码或数据。我们调查发现一个账户已被盗用,授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。
Microsoft 不依赖代码保密作为安全措施,查看源代码不会导致风险升高。此入侵中使用的策略 DEV-0537 反映了此博客中讨论的策略和技术。当攻击者公开披露他们的入侵时,我们的团队已经根据威胁情报调查了被入侵的帐户。这一公开披露升级了我们的行动,允许我们的团队在行动中进行干预和打断,从而限制了更广泛的影响。
这不是微软第一次声称攻击者访问其源代码——它在 Solarwinds 攻击之后说了同样的话。Lapsus$ 声称它只获得了 Bing 和 Cortana 大约 45% 的代码,以及 Bing Maps 大约 90% 的代码。后者感觉不像其他两个那样有价值,即使微软担心其源代码会泄露漏洞。
在其博客文章中,微软概述了其他组织可以采取的一些措施来提高其安全性,包括要求多因素身份验证、不使用短信或辅助电子邮件等“弱”多因素身份验证方法、教育团队成员了解潜在的社会工程攻击,并创建对 Lapsus$ 攻击的响应流程。微软还表示,它将继续跟踪 Lapsus$,密切关注它对微软客户进行的任何攻击。
,