Lapsus$黑客组织窃取了微软37 GB的源代码。
Lapsus$黑客组织先后对NVIDIA、三星、沃达丰、育碧、Mercado Libre发起攻击,成功窃取相关企业数据。
近日,Lapsus$黑客组织表示,他们成功窃取了微软37 GB的源代码数据,微软也证实其员工账户被入侵,部分数据被泄露。
Lapsus$黑客称窃取微软37 GB数据。
3月20日,黑客组织Lapsus$在Telegram上发帖称,其入侵了微软Azure DevOps服务器,其中包括必应、Cortana等内部项目。
微软证实37 GB源代码被黑客窃取。
Lapsus$泄露的Microsoft Azure DevOps帐户信息。
3月21日晚,Lapsus$发布了一个9 GB压缩文件的种子文件,其中包含了微软旗下250多个内部项目的源代码。
Lapsus$声称它包含了必应90%的源代码,以及必应地图和Cortana的45%的源代码。
微软证实37 GB源代码被黑客窃取。
一个泄露了源代码的项目。
被泄露源代码的项目主要是基于网络的基础设施、网站和移动应用程序,没有微软桌面应用程序的源代码泄露。
在分析了这些泄露的文件后,安全研究人员认为这确实是微软合法的内部项目源代码。
Lapsus$表示,泄露的代码只是其中的一小部分,被盗的微软源代码文件总数超过37 GB。
此外,它还包括微软工程师在发布移动应用程序时使用的一些邮箱和文件。
微软证实了数据泄露事件。
3月22日,微软证实,只有一名微软员工的账户被Lapsus$黑客组织入侵。
由于帐户权限问题,攻击者访问并窃取了微软的部分源代码。
没有客户代码或数据被盗。
微软网络安全响应团队迅速修复了该帐户,并防止了进一步的风险。
微软没有提供其员工账户如何被盗的细节,但提供了Lapsus$组织在几次攻击中使用的攻击处理、技术和流程。
通过微软对LAPSUS黑客组织的分析,发现LAPSUS黑客组织主要利用对企业网络的入侵来获取入侵凭证信息。
有几种方法可以窃取凭证信息:
部署恶意红线密码窃贼获取密码和会话令牌;
购买凭证和会话令牌;在黑客论坛上;
向目标组织(供应商或业务合作伙伴)的员工购买访问凭证或多因素认证码;
搜索公共代码库以检查是否有保留的凭据。
建议:企业如何应对失误。
微软向企业提出了以下建议,以应对Lapsus$黑客组织的攻击:
使用多因素身份验证;
对VPN使用流行的身份验证方法;
加强对云安全的监测;
改善对社会工程攻击的感知。