微软和身份认证公司 Okta 都在调查可能由南美黑客组织 Lapsus$ 实施的潜在攻击。该集体声称从服务器上窃取了Bing 、 Cortana和内部 Microsoft 项目的源代码。
据 BleepingComputer 称,Lapsus$ 周一发布了一个 torrent,据说其中包含大约 250 个项目的37GB源代码。该组织声称这些数据包括 90% 的 Bing 源代码以及 45% 的 Cortana 和 Bing 地图代码。其他受影响的项目似乎包括网站、移动应用程序和基于网络的基础设施。
据报道,这些泄漏包含与已发布的移动应用程序相关的内部电子邮件和文档。据信该种子文件不包含 Windows 或 Microsoft Office 等桌面软件的代码。
“我们知道这些说法并正在调查,”微软发言人告诉 Engadget。
同一组织还针对 Okta,尽管该公司表示,在 1 月份的事件发生后,尚未发现新的违规行为的证据。
“在 2022 年 1 月下旬,Okta 检测到有人试图破坏为我们的一个子处理器工作的第三方客户支持工程师的帐户,”Okta 发言人告诉 Engadget。 “此事已被分处理器调查并控制。我们认为在线共享的屏幕截图与今年 1 月份的事件有关。根据我们迄今为止的调查,除了 1 月份检测到的活动之外,没有证据表明正在进行恶意活动。”
Lapsus$ 发布了它声称是 Okta 内部系统的屏幕截图。正如《华尔街日报》报道的那样,黑客声称没有访问或获取 Okta 本身的数据,并且专注于该公司的客户,其中包括Cloudflare、Grubhub、Peloton、Sonos、T-Mobile 和 Engadget 母公司雅虎。
最近几周,该黑客组织攻击了其他备受瞩目的目标,包括英伟达、三星和育碧。 NVIDIA证实,黑客在 2 月份获得了公司数据,而 Lapsus$ 声称泄露了 190GB 的三星数据。
更新 3/22 上午 8:45 ET:添加了微软的声明。