微软或许是黑客组织的最新受害者,一个叫做“LAPSUS$”的组织最近几个月已经渗透到部分世界科技巨头中。
根据Motherboard发布的报告,软件巨头微软目前正在调查有关LAPSUS$的信息。LAPSUS$是一个黑客组织,从英伟达、三星和其他大型科技公司窃取了数据。上周末,LAPSUS$在其Telegram频道上发布了一张截图,该截图似乎是从微软云计算部门Azure的内部开发人员帐户中获取的信息。
显示"Bing_UX"、"Bing-Source"和"Cortana"的图像表明,微软虚拟助手和搜索引擎的源代码已被访问。"mscomdev"、"microsoft"和"msblox"的其他部分可能表明该组已进入其他代码存储库。
据报道,LAPSUS$的Telegram频道的管理员删除了据称泄露敏感微软资产的图像,并发布了"暂时删除将在以后重新发布"。
微软在一份声明中回应,"我们知道这些说法,正在调查中。
据悉,这个黑客组织尚未要求微软提供任何东西,而LAPSUS$在过去的攻击中一般要求付款并将敏感信息作为勒索。以英伟达为例,该组织威胁要发布被盗的内部数据,除非GPU驱动程序被开源,并且从Nvidia 30系列显卡中删除以太坊加密货币挖掘限制器。
据报道,LAPSUS$正在执行一项招聘任务。
"请注意:我们不是在寻找数据,我们正在寻找员工向我们提供VPN或CITRIX到网络,或一些anydesk,"该组织在一条消息中写道。然后在声明之后列出了它想要渗透的公司名单,其中包括苹果,IBM和微软。
LAPSUS$在黑客团伙中的独特之处在于,它使用Telegram来建立社交媒体渠道,并以此和公众沟通。
LAPSUS$是一个相对较新的黑客组织。它的首批可疑活动是在去年年底针对巴西卫生部、葡萄牙媒体公司Impresa以及南美电信公司Claro和Embratel。
显然,这个声称仅受金钱驱使的黑客组织在攻击巨头英伟达和三星之后获得了信心,并进一步展现出其野心。
后续微软的调查结果如何,我们一同关注。