先前駭入Nvidia、三星的駭客組織Lapsus$,本周宣布他們成功入侵了微軟,進入了Azure DevOps伺服器並且獲得相關資源。
他們還在Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統。根據報導,這些內容在發布幾分鐘後刪除,並補了一條消息「暫時刪除,稍後再發布」。
從圖中可以看到部分有關Bing和Cortana程式碼的DevOps資源。
可以看到包含Bing Test Agile、Bing Source、Cortana、WebXT Compliance_Engineering等名稱的專案,從這可以推測包含Bing的原始碼、測試資料、使用者體驗(UX)程式碼及Cortana原始碼等資料可能已遭竊取。
微軟表示已經注意到這件事,但尚未證實是否Azure DevOps帳號遭到駭入。
雖然對NVIDIA和三星電子的攻擊讓LAPSUS$有了知名度,但它其實早已臭名昭著。
去年12月,LAPSUS$攻擊了巴西衛生部的網站,竊取了50TB的數據,導致數百萬人無法獲得疫苗數據。
元旦期間LAPSUS$攻擊了葡萄牙最大的傳媒集團Impresa,集團網站、SIC TV頻道和Expresso網站被迫下線,電信網絡電信商沃達豐此前也遭受了該駭客組織的攻擊。
隨著全球信息化的普及,駭客攻擊的數量正在急劇增加,個人PC、企業官網、公共服務數據庫等都已成為駭客攻擊的目標,日益泛濫的駭客入侵已成為全球信息安全的重要挑戰。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!