微软内部开发环境被黑泄露小娜和必应源代码 黑客公布9.3GB的数据
南美黑客集团LAPSUS正在继续搞事 , 最新遭到攻击的是微软公司,目前黑客已经泄露微软部分产品源代码。
此前该黑客集团对英伟达、三星、沃达丰等知名科技巨头发起攻击,盗取大量机密数据后部分已在网上公开。
此次针对微软的攻击窃取的主要是微软工程师的开发环境,涉及产品线包括必应搜索、必应地图和微软小娜。
经初步验证这些数据是真实的,微软方面也已经发布消息称正在进行调查,不过微软尚未确定消息的真实性。
此次黑客泄露的微软数据主要涉及的产品线是微软必应搜索、必应地图和只在美国市场继续运营的微软小娜。
其中必应地图产品线约有 90% 的转储日志被泄露 , 必应搜索和微软小娜产品线约有 45% 的转储日志被泄露。
从黑客公布的截图来看微软工程师们的日常代码提交和沟通应该都包含在泄露数据里,甚至包含设计团队的。
转储日志则包含大量微软上述产品的源代码,不过目前尚不清楚这些源代码对微软来说是否涉及到机密内容。
微软对此事只是简单回应称我们已经知道相关消息并正在调查,微软接下来估计会说这些数据不影响安全性。
在勒索软件盛行的时代这个南美黑客集团作风有些不同,因为该黑客集团只窃取数据未部署过任何勒索软件。
通常当下黑客集团都会部署勒索软件加密受害者数据的同时,还将机密数据窃取以增加与受害者谈判的筹码。
这个南美黑客组织目前的做法都是窃取数据、公布部分数据、索要赎金,如果受害者不支付赎金就公布数据。
此次攻击微软并泄露数据应该是已经将相关服务器和账号的价值利用完,因为公布的截图都包含登录者信息。
微软应该很容易根据截图或排查后直接封禁黑客账号,所以如此高调的做法说明能窃取的数据应该都已窃取。
此前微软针对数据泄露曾表示该公司不依赖源代码保护产品的安全性,所以这些数据泄露潜在影响应该不大。