据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃达丰等知名公司的系统。
近段时间,Lapsus$勒索软件团伙持续招募受雇于知名科技巨头和互联网服务提供商(ISP)的内部人员,这些公司可能包括了微软、苹果、艺电游戏(EA Games)和IBM。同时该团伙还准备花重金向内部人员求购授予的访问权限,如VPN访问权限等,以攻击其感兴趣的目标,如Claro、西班牙电信(Telefonica)和AT&T等。值得注意的是,这伙网络犯罪分子要求上述潜在的内部人员通过Telegram与其私下联系。
3月20日,Lapsus$团伙宣称已侵入微软Azure DevOps服务器,并发布了据称是内部源代码存储库的屏幕截图。
图1
图2
其中一个源代码存储库含有Cortana及其他Bing项目,如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代码。
图3
截止外媒发稿时,这个团伙已从其Telegram频道删除了起初的公告,发布了“现暂时删除,稍后将重新发布”的消息。该起事件更多信息有待进一步调查披露。