微软源代码存储库或遭入侵

据外媒报道，Lapsus$网络犯罪团伙日前宣称，已成功侵入微软内部Azure DevOps源代码存储库，并窃取了数据。在过去的几个月中，该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃达丰等知名公司的系统。

近段时间，Lapsus$勒索软件团伙持续招募受雇于知名科技巨头和互联网服务提供商(ISP)的内部人员，这些公司可能包括了微软、苹果、艺电游戏(EA Games)和IBM。同时该团伙还准备花重金向内部人员求购授予的访问权限，如VPN访问权限等，以攻击其感兴趣的目标，如Claro、西班牙电信(Telefonica)和AT&T等。值得注意的是，这伙网络犯罪分子要求上述潜在的内部人员通过Telegram与其私下联系。

3月20日，Lapsus$团伙宣称已侵入微软Azure DevOps服务器，并发布了据称是内部源代码存储库的屏幕截图。

图1

图2

其中一个源代码存储库含有Cortana及其他Bing项目，如“Bing_STC-SV”、“Bing_Test_Agile”和“Bing_UX”的源代码。

图3

截止外媒发稿时，这个团伙已从其Telegram频道删除了起初的公告，发布了“现暂时删除，稍后将重新发布”的消息。该起事件更多信息有待进一步调查披露。

原文报道链接：

https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html

来源：安全牛