黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。
早些时候,Lapsus$团伙在他们的Telegram频道上发布了一张截图,表示他们入侵了微软Azure DevOps服务器,其中包含Bing、Cortana和其他各种内部项目的源代码。
周一晚上,这个黑客组织发布了一份9gb 7zip压缩包的种子文件,其中包含了他们声称属于微软的250多个项目的源代码。相关关人士称,这个未压缩的存档文件大约有37GB。
Lapsus$说它包含了90%的Bing源代码,大约45%的Bing Maps和Cortana代码。
Lapsus$是一个数据勒索黑客组织,他们不会在受害者的设备上安装勒索软件。但是他们通过破坏公司系统,窃取源代码、客户名单、数据库和其他有价值的数据。然后,他们试图以赎金勒索受害者,要求不公开泄露数据。
在过去的几个月里,Lapsus$已经披露了大量针对大公司的网络攻击,其中包括已证实的针对英伟达、三星、沃达丰(Vodafone)、知名游戏厂商育碧(Ubisoft)和在线商务平台Mercado Libre的网络攻击。
与此同时,不久前,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道。Okta 是一家为数千家公司和组织提供双重身份验证的公司,包括 JetBlue、Nordstrom、Siemens、Slack 和 Teach for America。如果确实攻击成功,将对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。
目前还不清楚威胁行为者是如何侵入这些存储库的,但一些安全研究人员认为,他们付钱给企业内部人士以获取访问权限。
微软表示,他们正在调查Lapsus数据勒索黑客组织入侵其内部Azure DevOps源代码库并窃取数据的指控。
虽然源代码泄露让公司软件漏洞更容易被发现,但微软之前曾表示,源代码泄露并不会增加风险。
微软表示,他们的威胁模型假设,无论是通过逆向工程还是之前的源代码泄漏,威胁参与者已经了解了他们的软件是如何工作的。
“在微软,我们有一种内部源代码的方法——使用开源软件开发的最佳实践和一种类似开源的文化——使源代码在微软内部可见。这意味着我们不依赖于源代码的保密来保证产品的安全,我们的威胁模型假设攻击者了解源代码,”微软在一篇博客文章中解释说,SolarWinds的攻击者获取了他们的源代码。
“因此,查看源代码并不会增加风险。”
即使是这样,也不意味着源代码中没有其他有价值的数据。源代码存储库通常还包含访问令牌、凭证、API密钥,甚至代码签名证书等。
全球网络攻击行为的确在增加,日益泛滥的黑客入侵已成为全球信息安全的重要挑战,如何有效保护企业的信息安全成为安全公司以及企业要思考的问题之一。(雷峰网(公众号:雷峰网))