Lapsus$ 黑客组织声称泄露了从微软内部 Azure DevOps 服务器窃取的 Bing、Cortana 和其他项目的源代码。

周日清晨，Lapsus$ 团伙在他们的 Telegram 频道上发布了一张截图，表明他们入侵了微软的 Azure DevOps 服务器，其中包含 Bing、Cortana 和其他各种内部项目的源代码。

周一晚上，黑客组织发布了一个 9 GB 7zip 档案的种子，其中包含他们认为属于微软的 250 多个项目的源代码。

在发布种子时，Lapsus$ 表示其中包含 90% 的 Bing 源代码以及大约 45% 的 Bing Maps 和 Cortana 代码。

尽管他们说只有部分源代码被泄露，但zzqidc被告知未压缩的存档包含大约 37GB 的源代码，据称属于微软。

仔细研究泄露文件的安全研究人员告诉zzqidc，它们似乎是来自微软的合法内部源代码。

此外，我们被告知，一些泄露的项目包含电子邮件和文档，这些电子邮件和文档显然被微软工程师在内部用于发布移动应用程序。

这些项目似乎是针对基于 Web 的基础设施、网站或移动应用程序，没有发布 Microsoft 桌面软件的源代码，包括 Windows、Windows Server 和 Microsoft Office。

当我们就今晚的源代码泄漏与微软联系时，他们继续告诉 BleepingComputer，他们知道这些说法并正在调查。

Lapsus$ 左右泄漏数据

Lapsus$ 是一个数据勒索黑客组织，它破坏公司系统以窃取源代码、客户列表、数据库和其他有价值的数据。然后，他们试图通过不公开泄露数据的赎金要求勒索受害者。

在过去的几个月里，Lapsus$ 披露了许多针对大公司的网络攻击，其中确认了针对 NVIDIA、  Samsung、  Vodafone、  Ubisoft和 Mercado Libre的攻击。

到目前为止，大多数攻击都针对源代码存储库，允许威胁参与者窃取敏感的专有数据，例如 NVIDIA 的精简哈希率 (LHR) 技术，该技术使显卡能够降低 GPU 的挖掘能力。

目前尚不清楚威胁行为者是如何破坏这些存储库的，但一些安全研究人员认为，他们正在向公司内部人员支付访问费用。

“从我的角度来看，他们继续通过公司内部人员获取访问权限，”威胁情报分析师 Tom Malka 告诉 BleepingComputer。

这个理论并不牵强，因为 Lapsus$ 此前曾宣布，他们愿意从员工那里购买网络访问权。

然而，它可能不止于此，因为 Lapsus$ 发布了他们访问他们声称是 Okta 内部网站的屏幕截图。由于 Okta 是一个身份验证和身份管理平台，如果 Lapsus$ 成功入侵该公司，他们可能会将其用作公司客户的跳板。

至于 Lapsus$，他们在 Telegram 上拥有大量追随者，主频道订阅人数超过 33,000，聊天频道订阅人数超过 8,000。

勒索组织使用他们非常活跃的 Telegram 频道来宣布新的泄密、攻击并与他们的粉丝聊天，他们似乎很享受这种恶名。

随着 RaidForums 数据泄露论坛的关闭，我们可能会看到该网站的许多常客现在在 Lapsus$ 的 Telegram 频道中进行互动。

目前，在 Lapsus$ 和他们的粉丝庆祝数据泄露的同时，我们可能会看到更多的违规行为。