Lapsus$黑客團(tuán)伙聲稱(chēng)泄露了從微軟的內(nèi)部Azure DevOps服務(wù)器竊取而來(lái)的Bing、Cortana及其他項(xiàng)目的源代碼。

周日清晨，Lapsus$團(tuán)伙在其Telegram頻道上發(fā)布了一張屏幕截圖，顯示他們已闖入了微軟的Azure DevOps服務(wù)器，該服務(wù)器含有Bing、Cortana及其他眾多內(nèi)部項(xiàng)目的源代碼。

周一晚上，該黑客團(tuán)伙發(fā)布了9 GB 7zip存檔的種子文件，其中含有他們聲稱(chēng)屬于微軟的250多個(gè)項(xiàng)目的源代碼。
Lapsus$發(fā)布該種子文件時(shí)聲稱(chēng)，其中含有90%的Bing源代碼以及大約45%的Bing Maps和Cortana源代碼。
盡管該黑客團(tuán)伙稱(chēng)只有部分源代碼被泄露，但I(xiàn)T外媒BleepingComputer被告知未壓縮的存檔含有大約37GB的源代碼，據(jù)稱(chēng)這些源代碼屬于微軟。

安全研究人員在仔細(xì)研究了這些泄露的文件后告訴BleepingComputer，它們似乎是來(lái)自微軟的正規(guī)的內(nèi)部源代碼。

此外BleepingComputer獲悉，一些泄露的項(xiàng)目含有電子郵件和說(shuō)明文檔，微軟工程師在內(nèi)部使用這些郵件和文檔來(lái)發(fā)布移動(dòng)應(yīng)用程序。
這些項(xiàng)目似乎面向基于Web的基礎(chǔ)設(shè)施、網(wǎng)站或移動(dòng)應(yīng)用程序，沒(méi)有發(fā)布微軟桌面軟件（包括 Windows、Windows Server和Microsoft Office）的源代碼。
當(dāng)BleepingComputer就今晚的源代碼泄露事件聯(lián)系微軟時(shí)，對(duì)方繼續(xù)回復(fù)他們已知曉此事，正在展開(kāi)調(diào)查。

Lapsus$肆意泄露數(shù)據(jù)
Lapsus$是一個(gè)數(shù)據(jù)勒索黑客團(tuán)伙，它闖入公司系統(tǒng)，以竊取源代碼、客戶(hù)名單、數(shù)據(jù)庫(kù)及其他有價(jià)值的數(shù)據(jù)。然后，它企圖勒索受害者要求支付贖金。
在過(guò)去這幾個(gè)月，Lapsus$披露了針對(duì)大公司發(fā)動(dòng)的多起網(wǎng)絡(luò)攻擊，針對(duì)英偉達(dá)、三星、沃達(dá)豐、育碧和Mercado Libre的攻擊已得到了證實(shí)。
到目前為止，大多數(shù)攻擊都針對(duì)源代碼存儲(chǔ)庫(kù)，這伙威脅分子因此得以竊取敏感的專(zhuān)有數(shù)據(jù)，比如英偉達(dá)的精簡(jiǎn)哈希率（LHR）技術(shù)，該技術(shù)使顯卡能夠限制GPU的挖礦能力。
目前尚不清楚這伙威脅分子如何闖入了這些代碼存儲(chǔ)庫(kù)，但一些安全研究人員認(rèn)為，威脅分子花錢(qián)向公司內(nèi)部人員購(gòu)買(mǎi)訪問(wèn)權(quán)限。
威脅情報(bào)分析師Tom Malka告訴BleepingComputer：“從我的角度來(lái)看，他們一直利用公司內(nèi)部人員以獲取訪問(wèn)權(quán)限。”
這個(gè)說(shuō)法并不牽強(qiáng)附會(huì)，因?yàn)長(zhǎng)apsus$此前就宣布，他們?cè)敢庀騿T工購(gòu)買(mǎi)網(wǎng)絡(luò)訪問(wèn)權(quán)限。

然而，Lapsus$可能并不止步于此，因?yàn)榘l(fā)布的屏幕截圖顯示它訪問(wèn)了聲稱(chēng)是Okta內(nèi)部網(wǎng)站的系統(tǒng)。由于Okta是一個(gè)知名的身份驗(yàn)證和身份管理平臺(tái)，如果Lapsus$成功闖入了該公司，它可能會(huì)以此作為跳板，進(jìn)而闖入該公司眾多客戶(hù)的系統(tǒng)。
Lapsus$在Telegram上積累了大批擁躉，其主頻道訂閱人數(shù)超過(guò)33000人，聊天頻道訂閱人數(shù)超過(guò)8000人。
這個(gè)勒索團(tuán)伙使用非?；钴S的Telegram頻道來(lái)宣布新的泄露和攻擊，并與粉絲們聊天，它似乎很享受這番惡名。
鑒于RaidForums數(shù)據(jù)泄露論壇被關(guān)閉，我們可能會(huì)看到來(lái)自該網(wǎng)站的許多?？同F(xiàn)在在Lapsus$的Telegram頻道中進(jìn)行互動(dòng)。
目前，在Lapsus$及其粉絲慶祝數(shù)據(jù)泄露的同時(shí)，我們可能會(huì)看到更多的泄密事件。
參考資料：https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/