近日,黑客组织 Lapsus$ 表示从微软内部 Azure DevOps 服务器盗取到了37GB源代码,涉及到 Bing、Cortana 和其他项目。
图:泄露的源代码项目
周一,Lapsus$黑客组织公开发布了一个9GB的压缩文件,该文件中包含了从微软盗取到的250多个内部项目。其中包含 90% 的 Bing Maps 转储日志 (dump) 和大约 45% 的 Bing 和 Cortana 转储日志。
今日,微软确认其员工的一个账户被 Lapsus$ 入侵,提供了对源代码存储库的有限访问权限。
微软表示:“我们观察到的入侵活动不涉及客户代码或数据。经调查发现,一个账户已被盗用,被授予了有限的访问权限。目前,网络安全响应团队已经迅速参与修复被盗的账户,并在阻止攻击者的进一步活动。微软不依赖代码保密作为安全措施,因此,查看源代码不会导致风险升高。”
针对此次攻击,微软没有分享攻击者是如何入侵账户的,但是提供了他们观察到的Lapsus$的攻击战术、技术和程序。
Lapsus$ 通过获取和泄露大型科技公司的大量数据在短时间内“声名鹊起”,攻击的公司包括三星、Mercado Libre、NVIDIA、Ubisoft和Vodafone。
如何防范Lapsus$ 的攻击,微软建议采取以下措施来防范:
- 加强MFA实施
- 需要健康和可信的端点
- 利用 VPN 现代身份验证选项
- 加强和监控云安全状况
- 提高对社会工程攻击的认识
- 建立操作安全流程以响应 DEV-0537 入侵
