微軟確認在發布 37 GB 敏感資料後遭到駭客攻擊

微軟遭到一群駭客的駭客攻擊。在竊取了英偉達和三星的資料後，該駭客組織成功存取了微軟的伺服器。攻擊者留下了 37 GB 的敏感數據，其中包括 Bing 或 Cortana 的源代碼。不過，該公司聲稱沒有用戶受到此攻擊的影響，而其團隊設法阻止了資料勒索。

更新於 2022 年 3 月 23 日

在一篇很長的博文，微軟確認已被 LAPSU$ 駭客攻擊。最初，雷蒙德公司試圖安撫人們的情緒。她保證“觀察到的活動中沒有涉及客戶代碼或數據”而這次駭客攻擊的嚴重程度不足以對用戶造成損害。她還解釋說，只有一個公司帳戶被滲透，這使得駭客能夠存取機密資料。此外，這些文件的發布讓微軟「在行動中進行幹預和打斷行動者，從而限制更廣泛的影響。正如我們文章中所解釋的，LAPSU$ 並沒有像對 Nvidia 那樣要求贖金。微軟認為這是一個團體的行動“其動機是盜竊和破壞。

2022 年 3 月 22 日的文章

Bleeping Computer 的同事報告稱，微軟是一次駭客攻擊的受害者。 Lapsus$ 駭客組織聲稱透過取得對 Azure 伺服器的存取權限，已經掌握了Cortana 語音助理 Bing 的源代碼以及公司團隊開發的其他項目。

最近幾週，Lapsus$ 已經攻擊了多家科技巨頭。 3月初，該駭客組織成功入侵 Nvidia 伺服器竊取機密文件。作為沉默的交換，該團夥要求終止所有阻止使用顯示卡挖掘加密貨幣的限制。不久，該組織從三星伺服器竊取了 190 GB 數據。

據稱駭客得到了微軟員工的幫助

在微軟駭客攻擊期間，Lapsus$ 接管了37 GB 機密數據歸微軟所有。這次，該團夥沒有向該公司索要贖金。 2022 年 3 月 21 日星期一，Lapsus$ 在網路上公佈了此次攻擊期間竊取的所有資料。

該 torrent 檔案在該團伙的 Telegram 轉換中共享，包含以下資訊微軟簽署250個項目。據駭客稱，該文件包含 Bing 100% 的源代碼以及 Bing 地圖（谷歌地圖的替代品）和 Cortana 約 45% 的源代碼。它還包含網路基礎設施、網站和行動應用程式的程式碼。

專家們接受了 Bleeping Computer 的採訪，對洩漏的數據進行了分析，以確認其真實性。專家也發現Microsoft 員工之間交換的內部電子郵件在文件中。

另請閱讀：微軟向破解 Office 套件的用戶提供促銷活動

據接受媒體採訪的研究人員稱，Lapsus$很可能依賴公司內部的共犯。在接受媒體採訪時，微軟聲稱了解 Lapsus$ 的說法。這家美國巨頭聲稱已展開調查以澄清此事。

來源 ：電腦發出蜂鳴聲