【微软确认有源代码遭窃,目前影响暂不明】
微软在本周二晚上通过官网渠道确认,称自己也遭受了那个早前攻击了英伟达、三星半导体的黑客组织 Lapsus$ 的攻击,并导致 Bing 搜索引擎和 Cortana 的源代码遭窃。遭窃的数据总量大约为 37GB ,目前该攻击行动造成的后果暂时不明。
微软将 Lapsus$ 命名为 DEV-0537。在经过调查后,微软称此黑客组织是通过攻陷了一个内部账号,才窃得相关的数据。微软的安全专家目前已经花了数星期时间追踪此黑客组织,微软称该组织主要的犯罪手段是通过非法获得内部装好来窃取数据,以便勒索受害公司。
不过微软强调,这些源代码的秘密性和安全并不相关。遭窃的源代码占 Bing 和 Cortana 总源代码的 45% ,占 Bing 地图源代码总量的 90%。
在自己的官博中,微软为各公司的网络安全提出了几点建议,包括多重认证且避免使用安全性较低的多重认证手段。另外微软称自己会持续追踪 Lapsus$,以防止该组织发起对自己客户的攻击。微软的调查显示 Lapsus$ 目前依旧在持续招募各种公司的内部人士,主要就是希望通过内部人士获得相应公司的内网通行权限。
微软在本周二晚上通过官网渠道确认,称自己也遭受了那个早前攻击了英伟达、三星半导体的黑客组织 Lapsus$ 的攻击,并导致 Bing 搜索引擎和 Cortana 的源代码遭窃。遭窃的数据总量大约为 37GB ,目前该攻击行动造成的后果暂时不明。
微软将 Lapsus$ 命名为 DEV-0537。在经过调查后,微软称此黑客组织是通过攻陷了一个内部账号,才窃得相关的数据。微软的安全专家目前已经花了数星期时间追踪此黑客组织,微软称该组织主要的犯罪手段是通过非法获得内部装好来窃取数据,以便勒索受害公司。
不过微软强调,这些源代码的秘密性和安全并不相关。遭窃的源代码占 Bing 和 Cortana 总源代码的 45% ,占 Bing 地图源代码总量的 90%。
在自己的官博中,微软为各公司的网络安全提出了几点建议,包括多重认证且避免使用安全性较低的多重认证手段。另外微软称自己会持续追踪 Lapsus$,以防止该组织发起对自己客户的攻击。微软的调查显示 Lapsus$ 目前依旧在持续招募各种公司的内部人士,主要就是希望通过内部人士获得相应公司的内网通行权限。
黑客组织 Lapsus$ 以声称入侵了英伟达、三星等公司而闻名,本周声称它甚至入侵了微软。该组织发布了一个文件,声称在一个包含近 37GB 数据的档案中包含 Bing 和 Cortana 的部分源代码。
周二晚间,经过调查,微软证实该组织称 DEV-0537 入侵了“单个帐户”,并窃取了其部分产品的部分源代码。其安全网站上的一篇博文称,微软调查人员数周以来一直在追踪 Lapsus$ 组织,并详细介绍了他们用来破坏受害者系统的一些方法。
根据 Microsoft 威胁情报中心 (MSTIC) 的说法,“DEV-0537 参与者的目标是通过被盗凭据获得更高的访问权限,从而导致数据盗窃和针对目标组织的破坏性攻击,通常会导致勒索。策略和目标表明这是一个以盗窃和破坏为动机的网络犯罪分子。”
周二晚间,经过调查,微软证实该组织称 DEV-0537 入侵了“单个帐户”,并窃取了其部分产品的部分源代码。其安全网站上的一篇博文称,微软调查人员数周以来一直在追踪 Lapsus$ 组织,并详细介绍了他们用来破坏受害者系统的一些方法。
根据 Microsoft 威胁情报中心 (MSTIC) 的说法,“DEV-0537 参与者的目标是通过被盗凭据获得更高的访问权限,从而导致数据盗窃和针对目标组织的破坏性攻击,通常会导致勒索。策略和目标表明这是一个以盗窃和破坏为动机的网络犯罪分子。”
【微软遭黑客入侵,被窃取37GB资料】
前段时期入侵过NVIDIA和三星的黑客组织 LAPSUS\$近日又对微软展开了行动。
据悉黑客组织LAPSUS\$发布了一个 9 GB的torrent压缩文件截图,而这个未压缩的存档文件大据悉约有37GB。其中包含来自 250 多个微软项目的数据,其中包括 90% 的必应源代码,以及大约 45% 的必应地图和 Cortana 源代码。
随后微软在官网证实被黑客入侵的消息,微软将LAPSUS\$组织称为DEV-0537,并表示已经对该组织进行持续跟踪。
微软安全研究人员称,LAPSUS\$组织未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序,没有微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。
前段时期入侵过NVIDIA和三星的黑客组织 LAPSUS\$近日又对微软展开了行动。
据悉黑客组织LAPSUS\$发布了一个 9 GB的torrent压缩文件截图,而这个未压缩的存档文件大据悉约有37GB。其中包含来自 250 多个微软项目的数据,其中包括 90% 的必应源代码,以及大约 45% 的必应地图和 Cortana 源代码。
随后微软在官网证实被黑客入侵的消息,微软将LAPSUS\$组织称为DEV-0537,并表示已经对该组织进行持续跟踪。
微软安全研究人员称,LAPSUS\$组织未压缩的37 GB集合似乎确实是微软公司的源代码。一些项目还包括供微软工程师发布应用的电子邮件和文档。这些项目面向基于Web的基础设施、网站或移动应用程序,没有微软桌面软件(包括 Windows、Windows Server和Microsoft Office)的源代码。
✋热门推荐