Lapsus$Microsoftの侵害の影響を収集しました。 南米を拠点とするデータ恐喝ハッキンググループLapsus$は、週末に同社のAzure DevOpsソースコードリポジトリにアクセスしたとされた後、Microsoftの内部ファイルの一部をオンラインで利用できるようにしました。
このグループは、MicrosoftのAzure DevOpsアカウントのスクリーンショットをここ数週間Telegramに投稿し、Bing、Cortana、およびその他の多くの内部アプリケーションのソースコードを保持する会社のサーバーの1つを悪用したことを示しました。
ただし、Lapsus $コレクティブは、9GBの急流で250を超えるMicrosoftプロジェクトのソースコードをオンラインで公開しています。 組織によると、トレントにはBingのソースコードの90%と、Bing MapsとCortanaのソースコードの両方の45%が含まれています。
Lapsus $によると、Microsoftのソースコードの一部しか漏洩していませんが、BleepingComputerと話をしたセキュリティ専門家は、圧縮されたアーカイブには37GBのプロジェクトが含まれていると信じています。 研究者たちは、トレントをより綿密に調べた後、リークされたファイルが会社からの本物の内部ソースコードであると確信しています。
Lapsus $ Microsoftの侵害:ハッカーは一生懸命働いています
リークされたプロジェクトの一部には、モバイルアプリに取り組んでいるMicrosoftエンジニアが社内で利用した電子メールやその他のドキュメントが含まれています。 プロジェクトはWebベースのインフラストラクチャ、Webサイト、またはモバイルアプリに接続されているように見えるため、Lapsus$はWindows11、Windows Server、MicrosoftOfficeなどのMicrosoftのデスクトップソフトウェアのソースコードを盗んだようには見えません。
Microsoftの最近の落ち込みにもかかわらず、Lapsus $グループは、ここ数か月でNvidia、Samsung、Vodafone、Ubisoft、Mercado Libre、およびOktaを攻撃することに成功したという評判を得ています。
Lapsus $がこのような短期間で非常に多くの大手企業のソースコードリポジトリを標的にすることができた手段はまだ不明ですが、一部のセキュリティ専門家は、グループが企業の内部関係者にアクセスのためにお金を払っていると信じています。 実際、このグループは、急成長しているTelegramチャネルの以前の投稿で、テレコム、大規模なソフトウェアおよびゲーム会社、コールセンター、専用サーバーホスティングプロバイダーの従業員とインサイダーを積極的に探していると主張しました。
Lapsus $はまた、Telegramグループを利用して、チャネルを使用した自己宣伝だけでなく、新しいリークや攻撃を開示します。 このグループはすでにプラットフォーム上に約4万人のフォロワーを集めており、サポーターとのやり取りにも利用しています。
法執行機関やマイクロソフトのような大規模な組織でさえ、オンラインで多くの注目を集めている今、Lapsus$グループの業務を再び攻撃する前に混乱させるための行動を開始することを期待してください。