微软或许是黑客的最新受害者, 一个称为LAPSUS$的组织最近 已经暴露了世界上几个IT名人。
书架上发表了一篇文章 写道微软公司目前正在研究有关LAPSUS美元的资料。LAPSUS$是一个黑客集团。Yveida、三星和其他重要技术企业的数据被盗。上周末,LAPSUS$在其电报频道上分享了一张截图。该图像似乎基于从微软云计算部Azure内部开发商账户中窃取的数据。
“Bing_UX”、“Bing-Source”和“Cortana”的图片显示:微软虚拟助理和搜索引擎源代码已经获得。“mscomdev”、“微软”和“msblox”的新增章节可能表明该组织已输入更多的代码储存库。
根据报告,LAPSUS$Telegram频道经理删除了据称微软关键资产泄漏的照片,并批准“暂时删除,以后再重新印发”。
微软在一份声明中回应说,“我们知道这些说法,他们正在接受调查。”
据悉,黑客集团尚未向微软提出任何要求。在以往的攻击中,LAPSUS美元经常寻求付款,并利用敏感信息敲诈勒索。以英伟达为例,该团体威胁要公布被盗内部数据。在 GPU 驱动程序被开放源码之前,情况并非如此。同时,Nvidia 30系列中的堤岸限制已经取消。
根据报告,LAPSUS美元是执行征聘任务。
"请记住,我们不是在寻找数据,我们正在寻找能通过 VPN 或 CITRIX 连接到互联网的人。或者,你可以使用任何办公桌。"该组织在一次发言中说。在宣布之后,它概述了它想渗透的公司。其中包括苹果,IBM和微软。
LAPSUS$是利用Telegram建立社交媒体渠道和与公众联系的唯一黑客组织。
LAPSUS$是一个具有举足轻重的年轻黑客组织,其首次可疑行动是去年年底针对巴西卫生部、葡萄牙媒体业Impresa、南美电信公司Claro和Embratel的。
在韦达和三星遭到袭击后,显然这群自称完全受金钱驱使的黑客赢得了信心并表明了其意图。
微软调查结果的后续进展如何?