「微软」曾攻击英伟达、三星、沃达丰等巨头的黑客组织，又对微软下“黑手”，并拿到Cortana、Bing的源代码

精选评测好文

原文标题：曾攻击英伟达、三星、沃达丰等巨头的黑客组织，又对微软下“黑手”，并拿到Cortana、Bing的源代码

雷峰网 3 月 22 日消息，近日，根据 Reddit 上的帖子和 Cyber Kendra 上的一份报告显示，微软遭到了黑客组织 Lapsus$ 的攻击。

上周末，Lapsus$ 在 Telegram 上发布了一张截图，据相关报道，该截图内容好像是从微软内部开发人中获取的信息，因为截图上显示了微软内部开发人员的仪表板。

除此以外，截图内容主要是 Azure DevOps 其中一个存储库的数据，其中包含 Microsoft 虚拟助手、 Cortana 的源代码以及与其搜索引擎 Bing 相关的几个项目。

这表明 Lapsus$ 已经入侵了微软的 Azure DevOps 服务器。

但在几分钟后，这条帖子被 Lapsus$ 删除，留下一条 " 暂时删除，稍后再发布 " 的消息。不过，在 Lapsus$ 删帖前，被 Cyber Kendra 将其保存了下来。

微软表示正在调查 Azure DevOps 源代码存储库的事件，并强调源代码泄露不会增加其产品的安全风险。

但是，存储库还包含访问令牌、凭据、API 密钥、代码签名证书。所以一旦被入侵，这些数据可以被任何访问它的人掌握并作为威胁的筹码，这无疑增加了存储库的安全风险。

而且，访问源代码确实使 Lapsus$ 更容易检测出，微软的产品是否存在可以利用的漏洞。不过，目前 Lapsus$ 尚未向微软提出任何要求。

据报道，此前 Lapsus$ 发布了一则招聘信息，目的是通过新招聘的员工来获取企业的内部信息。但 Lapsus$ 却在招聘信息中解释，" 我们不是在寻找数据，我们正在寻找为我们提供 VPN 或 Citrix 网络的员工。"

3 月 10 日，Lapsus$ 列出了希望渗透的公司名单，其中包括苹果、IBM 和微软。而就在 Lapsus$ 发布信息几天后，微软遭到了其攻击。

三星、英伟达、Vodafone 等多家巨头都曾遭到 Lapsus$ 的攻击

Lapsus$ 此次因攻击微软而 " 备受关注 "，但对 Lapsus$ 来说，这只是 " 常规操作 "。

目前，综合多家媒体的报道，Lapsus$ 主要是一个南美黑客团体。因为他们以往的活动记录都是针对葡萄牙语国家的电脑系统攻击。

而 Lapsus$ 在黑客团伙中的独特之处在于，它利用 Telegram 来建立社交媒体形象并发表舆论。

2021 年 12 月，据称 Lapsus$ 攻击了巴西卫生部的网络系统，盗取并删除了巴西全国新冠疫苗接种项目的信息，以此要挟巴西政府打钱换回数据。

然而巴西政府称可以在一个月内自行恢复被破坏的数据，没有就范。

今年 2 月份，英伟达也遭到了 Lapsus$ 严重的网络攻击。Lapsus$ 泄露英伟达数据，含超过 40 万个文件，且大部分都是核心的源代码，压缩包解压后达到 75GB。

而 Lapsus$ 此举目的：让英伟达解除其产品对虚拟货币挖矿的限制。

3 月 7 日，据外媒报道，三星电子遭到黑客组织 Lapsus$ 攻击，泄露数据近 190GB，被拆分为三个压缩文件，通过点对点网络供外界下载。

之后，Lapsus$ 更是 " 猖獗 " 到在 Telegram 上发起一项 " 接下来我们应该泄露什么？" 的民意调查，并列出 3 个三个选项，同时强调投票于 3 月 13 日结束。

第一个选项是价值约 200 GB 的 Vodafone 源代码。

另外两个选项是葡萄牙媒体公司 Impresa 的源代码和数据库，以及阿根廷电子商务公司 MercadoLibre 和 MercadoPago 的源代码。

不出所料，Lapsus 将 3 个选项都完成了。

Vodafone 的葡萄牙分公司遭到 Lapsus 的网络攻击，导致其服务中断。Vodafone 当时表示，客户的个人数据没有受到损害。

随后，Lapsus 表示还访问了 MercadoLibre 和 Mercado Pago 的 24,000 个源代码存储库。Mercado Libre 也确认 Lapsus" 未经授权访问 " 其部分源代码，并访问了约 300,000 名用户的数据。

尽管已经完成了 3 项民意调查的内容，Lapsus 并没有就此收手。

育碧在一份声明中表示收到严重网络攻击，导致其部分游戏、系统和服务暂时中断。

" 我们可以确认我们所有的游戏和服务都在正常运行，并且目前没有证据表明任何玩家的个人信息被访问或作为此事件的副产品被暴露。"

虽然 Lapsus 没有直接声称对此负责，但 Lapsus$ 在 Telegram 上用笑脸表情分享了这条消息，暗示它可能是罪魁祸首。

热门文章：小米有品众筹智能即热净饮机，内置三级净水滤芯，看着像乐高拼出来的<\a>

「windows」盗版有风险：谨防BitRAT恶意软件伪装成Windows10激活工具传播

微软SurfaceLaptop3AMD版获得Win11功能电池续航特别优化，修复蓝屏死机Bug

哈趣H1评测：千元随身投影，让欢乐伴你随行！-我是科技源代码

「守望先锋」《守望先锋2》PC配置要求公布，推荐配置为GTX1060

「android」在Android上跑Windows11，只是一场美丽的误会

哎呦不错哦，赞！(427)

打赏 打赏给作者

郑重声明：本文“「微软」曾攻击英伟达、三星、沃达丰等巨头的黑客组织，又对微软下“黑手”，并拿到Cortana、Bing的源代码”，https://nmgjrty.com/shumacp_385981.html内容，由雷锋网提供发布，请自行判断内容优劣。

上一篇：「apple」因反垄断苹果在荷兰连续第九周被罚500万欧元

下一篇：「playstation」索尼宣布收购Haven工作室