微软周二晚间证实,经过调查,发现部分公司产品的部分源代码被黑客窃取。周一晚上,由“Lapsus$”黑客组织发布,提供9GB压缩包供外部下载。据说这个压缩包里有250多个微软的内部项目。它包含90%的Bing源代码和大约45%的Bing地图和Cortana源代码。
据说这个数据来自微软的Azure DevOps服务器。周日早上,Lapsus$在其Telegram频道上发布了一张截图,显示他们已经闯入了微软的Azure DevOps服务器,其中包含Bing、Cortana和许多其他内部项目的源代码。
根据安全研究人员的说法,未压缩的37 GB集合似乎确实是微软的源代码。一些项目还包括微软工程师发布应用程序的电子邮件和文档。这些项目针对基于web的基础设施、网站或移动应用,没有微软桌面软件(包括Windows、Windows Server和微软Office)的源代码。
微软表示,它知道该组织的行为,并正在积极调查所谓的入侵和泄漏。
微软Lapsus$被称为DEV-0537,意思是入侵了“单一账户”,窃取了部分产品的源代码。根据微软安全网站上的一篇博客文章,微软调查人员已经跟踪了Lapsus$组织数周,并详细介绍了他们用来破坏受害者系统的一些方法。
微软坚持认为,泄露的代码没有严重到导致风险增加的程度,其响应团队在响应过程中将黑客拒之门外。
此前有消息称,Lapsus$获得了1TB的英伟达数据,包括驱动程序、原理图或固件信息,还获得了三星Galaxy设备运行相关的源代码。这些入侵和窃取数据的行为已经得到了英伟达和三星的官方证实。
身份认证公司Okta表示,它检测到有人试图破坏第三方客户支持工程师的账户。Lapsus$声称,它没有访问或获取Okta本身的数据,而是获取了其客户的数据,包括Cloudflare、Grubhub、Peloton、Sonos、T-Mobile和Yahoo。
