黑客組織 Lapsus$ 常以入侵科技公司盜取機密數據,試圖以贖金勒索而聞名,其中,半導體公司 NVIDIA、電子元件製造商 Samsung 亦曾被入侵。近日Lapsus$ 再次進行黑客行動,入侵Microsoft並盜取一個包含近 37 GB 數據檔案,當中包含 Bing 和 Cortana 部分源始碼。
經調查後,Microsoft隨後在官網證實被黑客入侵並竊取了其部分產品的部分源代碼的消息。據Microsoft 威脅情報中心(MSTIC)表示,調查人員已跟踪 Lapsus$ 組織數週,並詳細介紹了他們用來破壞公司系統的一些方法。
安全研究人員稱,未經壓縮的 37 GB 數據檔案確實為Microsoft的源始碼,其中包括供Microsoft工程師發布應用程式的電子郵件和文檔、Windows、Windows Server 和 Microsoft Office的源始碼。
Microsoft 強調,所洩露的源始碼並並沒有嚴重到導致風險上升的程度,並且在入侵其間期己及時發現,阻止了黑客的行動。
此前,Lapsus$ 曾獲得了NVIDIA 1TB 的數據,包括驅動程序、電路圖或韌體資訊,並得到Samsung Galaxy 設備操作相關的源始碼。這些入侵盜取資料行為已被NVIDIA、 Samsung官方證實。
資料來源:theverge
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk