微软确认其在发布 37 GB 敏感数据后遭到黑客攻击

微软遭到一伙黑客的黑客攻击。在窃取了英伟达和三星的数据后，该黑客组织成功访问了微软的服务器。攻击者留下了 37 GB 的敏感数据，包括 Bing 或 Cortana 的源代码。不过，该公司声称没有用户受到此次攻击的影响，并且其团队设法阻止了数据勒索。

更新于 2022 年 3 月 23 日

在一篇很长的博文，微软确认已被 LAPSU$ 黑客攻击。最初，雷蒙德公司试图安抚人们的情绪。她保证“观察到的活动中没有涉及客户代码或数据”并且此次黑客攻击的严重程度不足以对用户造成损害。她还解释说，只有一个公司帐户被渗透，这使得黑客能够访问机密数据。此外，这些文件的发布让微软“在行动中进行干预和打断行动者，从而限制更广泛的影响。”正如我们文章中所解释的，LAPSU$ 没有像对 Nvidia 那样索要赎金。微软认为这是一个团体的行动“其动机是盗窃和破坏。”

2022 年 3 月 22 日的文章

Bleeping Computer 的同事报告称，微软是一次黑客攻击的受害者。 Lapsus$ 黑客组织声称通过获取对 Azure 服务器的访问权限，已经掌握了Cortana 语音助手 Bing 的源代码以及公司团队开发的其他项目。

最近几周，Lapsus$ 已经攻击了多家科技巨头。 3月初，该黑客组织成功侵入 Nvidia 服务器窃取机密文件。作为沉默的交换，该团伙要求终止所有阻止使用显卡挖掘加密货币的限制。不久，该组织从三星服务器窃取了 190 GB 数据。

据称黑客得到了微软员工的帮助

在微软黑客攻击期间，Lapsus$ 接管了37 GB 机密数据归微软所有。这次，该团伙没有向该公司索要赎金。 2022 年 3 月 21 日星期一，Lapsus$ 在网络上公布了此次攻击期间窃取的所有数据。

该 torrent 文件在该团伙的 Telegram 转换中共享，包含以下信息微软签署250个项目。据黑客称，该文件包含 Bing 100% 的源代码以及 Bing 地图（谷歌地图的替代品）和 Cortana 约 45% 的源代码。它还包含网络基础设施、网站和移动应用程序的代码。

专家们接受了 Bleeping Computer 的采访，对泄露的数据进行了分析，以确认其真实性。专家还发现Microsoft 员工之间交换的内部电子邮件在文件中。

另请阅读：微软向破解 Office 套件的用户提供促销活动

据接受媒体采访的研究人员称，Lapsus$很可能依赖于公司内部的同谋。在接受媒体采访时，微软声称了解 Lapsus$ 的说法。这家美国巨头声称已展开调查以澄清此事。

来源 ：电脑发出蜂鸣声