Lapsus$黑客組織竊取微軟37GB源代碼。

Lapsus$黑客組織先后對NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre發(fā)起了攻擊，并成功竊取了相關(guān)企業(yè)的數(shù)據(jù)。近日，Lapsus$黑客組織稱成功竊取了微軟37GB源代碼數(shù)據(jù)，微軟也確認(rèn)其員工賬戶被入侵，部分?jǐn)?shù)據(jù)泄露。

Lapsus$黑客稱竊取微軟37GB數(shù)據(jù)

3月20日，黑客組織Lapsus$在Telegram發(fā)帖稱其黑掉了微軟Azure DevOps服務(wù)器，其中包含Bing、Cortana和其他內(nèi)部項目。

Lapsus$泄露的微軟Azure DevOps賬戶信息

3月21日晚，Lapsus$發(fā)布了一個9GB壓縮文件的種子文件，其中包含屬于微軟的超過250個內(nèi)部項目的源代碼。Lapsus$ 稱其中包含Bing 90% 的源代碼，以及Bing Maps 和 Cortana 45%的源代碼。

泄露了源代碼的項目

泄露了源代碼的項目主要是基于web的基礎(chǔ)設(shè)施、網(wǎng)站和移動APP，沒有微軟桌面應(yīng)用的源代碼泄露。安全研究人員分析這些泄露的文件后認(rèn)為這確實是來自微軟的合法內(nèi)部項目源代碼。

Lapsus$稱泄露的代碼只是其中一小部分，總共竊取的微軟源代碼文件超過37GB。此外，還包括一些微軟工程師發(fā)布移動APP時使用的郵箱和文件。

微軟確認(rèn)數(shù)據(jù)泄露事件

3月22日，微軟確認(rèn)只有一個微軟員工賬號被Lapsus$黑客組織入侵，由于賬號權(quán)限問題，攻擊者訪問并竊取了微軟部分源代碼。沒有客戶代碼或數(shù)據(jù)被竊。微軟網(wǎng)絡(luò)安全響應(yīng)團(tuán)隊迅速修復(fù)了賬戶并預(yù)防進(jìn)一步的風(fēng)險。

微軟并沒有提供其員工賬戶如何被竊的細(xì)節(jié)，但提供了Lapsus$ 組織在多個攻擊活動中使用的攻擊處理、技術(shù)和流程。

微軟經(jīng)過對Lapsus$黑客組織的分析發(fā)現(xiàn)，Lapsus$黑客組織主要利用入侵企業(yè)網(wǎng)絡(luò)來獲取入侵的憑證信息。竊取憑證信息的方式有：

部署惡意Redline 密碼竊取器來獲取密碼和會話token。

在黑客論壇購買憑證和會話token。

從定向組織(供應(yīng)商或企業(yè)合作伙伴)員工購買訪問憑證或多因子認(rèn)證碼。

搜索公開的代碼庫檢查有無保留的憑證。

安全建議：企業(yè)如何應(yīng)對Lapsus$

微軟向企業(yè)給出了以下建議來應(yīng)對類Lapsus$黑客組織的攻擊：

使用多因子認(rèn)證。

對VPN使用流行的認(rèn)證方式。

加強(qiáng)和監(jiān)控云安全。

提高對社會工程攻擊的感知。

本文翻譯自：https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/及https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/如若轉(zhuǎn)載，請注明原文地址。