近日 Reddit 貼文和 Cyber Kendra 報告顯示,微軟遭駭客組織 Lapsus$ 攻擊。
上週末,Lapsus$在Telegram發截圖,內容似乎為微軟開發者取得資訊,因截圖顯示微軟開發人員儀表板。除此以外,主要是Azure DevOps資料庫之一數據,含微軟虛擬助理、Cortana原始碼及搜尋引擎Bing相關項目,代表Lapsus$已入侵微軟Azure DevOps伺服器。
幾分鐘後發文被Lapsus$刪除,只留下「暫時刪除,稍後再發布」。不過Lapsus$刪文前Cyber Kendra存了下來。
BREAKING
Microsoft allegedly breached.@campuscodi @vxunderground #cybersecurity #infosec @Microsoft pic.twitter.com/FAYl9Y29QT
— Dominic Alvieri (@AlvieriD) March 20, 2022
微軟表示,正在調查Azure DevOps原始碼資料庫,強調原始碼洩露不會增加產品安全風險。但資料庫還含訪問令牌、憑據、API密鑰、代碼簽名證書,一旦入侵,可被任何存取者掌握當成威脅籌碼,無疑增加資料庫的安全風險。
且存取原始碼確實使Lapsus$更容易檢測出,微軟產品是否有可利用的漏洞。不過Lapsus$尚未向微軟提出任何要求。Lapsus$稍早發出徵才資訊,欲透過員工取得企業資訊,但Lapsus$卻解釋「我們不是找資料,我們在找可提供VPN或Citrix網路的員工」。
3月10日,Lapsus$列出希望滲透的公司名單,包括蘋果、IBM和微軟。Lapsus$發出資訊幾天後,微軟就遭攻擊。Lapsus$此次攻擊微軟備受關注,但對Lapsus$來說只是正常操作。
綜合多家媒體報導,Lapsus$是南美駭客團體,以往多攻擊葡萄牙語國家電腦系統。Lapsus$獨特處在利用Telegram建立社群形象並操作輿論。2021年12月,據稱Lapsus$攻擊巴西衛生部網路系統,盜取並刪除巴西全國新冠疫苗接種資訊,威脅巴西政府拿錢換資料。然巴西政府稱可一個月內找回資料,沒有就範。
今年2月輝達也遭Lapsus$網路攻擊。Lapsus$洩露輝達資料,含超過40萬份文件,大部分都是核心原始碼,解壓縮後高達75GB。Lapsus$目的是叫輝達解除對虛擬貨幣挖礦的限制。
3月7日外媒報導,三星電子遭Lapsus$攻擊,洩露數據近190GB,分為三個壓縮文件,點對點網路供外界下載。Lapsus$之後更「猖獗」到在Telegram發起「接下來我們該洩露什麼?」調查,列出三個選項,強調投票3月13日結束。
第一個選項是價值約200GB的Vodafone原始碼。另兩個選項是葡萄牙媒體公司Impresa原始碼和資料庫、阿根廷電子商務公司MercadoLibre和MercadoPago原始碼。
不出所料,Lapsus$三個選項都完成了。Vodafone葡萄牙分公司遭Lapsus$網路攻擊,導致服務中斷。Vodafone表示客戶個資未受損害。Lapsus$表示還侵入MercadoLibre和Mercado Pago的24,000個原始碼資料庫。Mercado Libre也確認Lapsus$「未經授權訪問」部分原始碼,並入侵約30萬用戶資料。
儘管完成三項攻擊,Lapsus$並沒有收手。育碧聲明表示遭嚴重網路攻擊,導致部分遊戲、系統和服務暫時中斷。「我們確認所有遊戲和服務都正常運行,且沒有證據表明任何玩家個資洩漏或暴露。」
雖然Lapsus$沒有直接承認,但在Telegram用笑臉表情符號分享這條訊息,暗示自己就是兇手。
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
