先前黑入Nvidia、三星的南美黑客组织Lapsus$本周对外宣称已经黑入微软,取得Azure DevOps程序库的机密资料。
Lapsus$周日(3/20)通过其Telegram频道公布Azure DevOps服务器管理页面的屏幕截图,内有多个软件的文件夹,借此证明成功黑入这家软件巨头的内部系统。黑客很快又将这些截图删除,表示稍后会再重贴。
根据推特用户们抓下的公布截图,其中显示Bing Test Agile、Bing Source、Cortana、WebXT Compliance_Engineering等名称,Bing的源码、测试资料、用户体验(UX)程序代码及Cortana项目资料可能已遭窃取。此外截图也显示可能遭黑的账号用户。
图片来源/Tom Malka
微软对Bleeping Computer表示已经着手调查此事,不过并未证实是否员工的Azure DevOps账号遭到黑入。
虽然事件目前还未获得最后证实,但从过去几周经验来看,很可能黑客所言不虚。黑客之前声明将公布Nvidia、三星、巴西电信商Claro以及南美最大电商网站MecadoLibre源码或用户资料,之后也都真的公布。上周Lapsus$也宣称入侵了游戏开发商Ubisoft。
2021年黑入SolarWinds的黑客也曾利用其软件更新途径,而进入微软网络环境。但是当时微软表示,微软内部系统有多种安全防护机制,只取得源码并不会对其运营或客户安全造成影响。
另一方面,或许软件公司开始担心Lapsus$下一个公布资料的会是谁。本月稍早,这群黑客曾贴出一个目标清单,涵盖微软、苹果、IBM、美商艺电(EA)、Telefonica、AT&T、主机托管企业OVH及Locaweb等,还祭出诱因征求帮他们黑入自己公司的员工。