ハッキング グループが Microsoft を攻撃し、Azure DevOps ソース コード リポジトリに侵入し、Cortana や他のいくつかの Microsoft プロジェクトのソース コードを漏洩しました。 これは、「LAPSUS$」という名前のグループによる最新の攻撃です。 うまくターゲットを絞った Nvidia、Ubisoft、その他の大手テクノロジー企業。
3月22日にリリースされる同グループの最新アップデートには、250のMicrosoftプロジェクトのソースコードを含む9GBのアーカイブの共有が含まれている。 このうち、同グループはBingのソースコードの90%、Bing MapsとCortanaのソースコードの45%を保有していると主張している。 これはハッキングされたデータの一部にすぎず、完全なアーカイブには 37 GB の Microsoft ソース コードが含まれています。
によると、WindowsとOfficeのソースコードはリークに含まれていないという。 ピーピーコンピュータ、流出したファイルが本物であると信じています。 ファイルはモバイル アプリや Web サイトに関連付けられており、プロジェクトに携わった Microsoft エンジニアが内部で使用する電子メールやその他のドキュメントが含まれています。
おすすめ動画
マイクロソフトが確認した ブログ投稿をハッキングするこれには、DEV-0537 として追跡される LAPSUS$ グループのアクションが詳しく記載されています。 Microsoftは投稿の中で、単一のアカウントが侵害されたため、ハッカーはソースコードへの「アクセスが制限されていた」と述べた。 Microsoft は続けて、この活動には顧客のコードやデータは一切関与していないと説明しました。
「私たちの調査により、単一のアカウントが侵害され、制限付きのアクセスが許可されていたことが判明しました。 当社のサイバーセキュリティ対応チームは、侵害されたアカウントを修復し、さらなる活動を阻止するために迅速に取り組みました」とマイクロソフトは述べています。
同社はまた、セキュリティ対策としてコードの機密性に依存しておらず、ソースコードの閲覧がリスクの増大につながるものではないとも述べた。 これは Microsoft が説明した内容と似ています。 ソラリゲート調査、エンジニアリング システムを変更する権限がなかったにもかかわらず、侵害されたアカウントがソース コードを表示するために使用されていました。
「攻撃者が侵入を公にしたとき、私たちのチームはすでに脅威インテリジェンスに基づいて侵害されたアカウントを調査していました。 この公開により私たちの行動はさらにエスカレートし、私たちのチームが作戦中に介入して攻撃者を中断できるようになり、広範な影響を制限することができました」とマイクロソフトは説明しました。
危険そうに聞こえますが、ハッキング グループ LAPSUS$ は典型的なものではありません。 このグループは、利益を上げるためにハイテク大手のソースコードの身代金を保持することに関心を持っています。 ソース コード リポジトリには API キーとコード署名証明書も含まれる可能性があるためです。 LAPSUS$ は、Nvidia が DLSS コードを盗んだ際にこれを行い、GPU メーカーに対して「GPU ドライバーを完全にオープンソースにする (そして FOSS ライセンスに基づいて配布する)」ことを要求しました。
3 月 23 日に記事が更新され、LAPSUS$ ハッキングに対する Microsoft の対応が記載されました。
編集者のおすすめ
- MicrosoftはBing Chatの不安定な応答に関する警告を無視した可能性がある
- この Bing の欠陥により、ハッカーは検索結果を変更し、ファイルを盗むことができます
- Microsoft の Bing Chat 待機リストは廃止されました – 今すぐサインアップする方法
- MicrosoftはBing Chatの制限的なターン制限を徐々に解除している
- この新しい Microsoft Bing Chat 機能により、その動作を変更できます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
