微软表示,它正在调查Lapsus$勒索集团提出的问题,即它破坏了他们的系统并获得了与Bing和Cortana产品有关的数据。
微软发言人周二告诉《记录报》:”我们知道这些说法,并正在进行调查。”
周日,Lapsus$的成员在他们的Telegram频道上发布了大量的文件和截图,声称已经窃取了与必应和必应地图有关的信息以及Cortana的源代码。
这些文件包括一个Azure DevOps账户的截图,但该组织最终删除了这些照片,一天后又在Telegram频道上重新发布。同一组织随后引起了进一步的关注,因为它披露了它获得了对主要单点登录供应商Okta的访问权。Okta证实,它正在调查这一事件。
该组织引起了专家们的困惑,因为它有时在攻击中使用勒索软件,而在其他情况下,它声称可以访问公司的凭证或内部人员。
Recorded Future的勒索软件专家Allan Liska说,这个组织很奇怪,因为他们如何从看似技术性的攻击到不太复杂的黑客。
“虽然这似乎是对微软的合法入侵。从我所知道的,通过公布的数据看,源代码和内部通信似乎是真实的。这可能是微软未来的一个严重问题,”利斯卡说。The Record是Recorded Future的一个独立单位。
“值得关注的是,泄漏的源头在哪里?这是一个员工的密码管理不善,还是反映了微软的一个大问题?”
这个南美组织此前曾攻击过英伟达、三星、沃达丰、育碧和其他公司。对于英伟达,它声称已经窃取了1TB的数据并泄露了20GB。他们还泄露了三星的190GB数据。
今年早些时候,它把对葡萄牙最大的媒体集团Impresa和该国最大的电视频道和周报Expresso的攻击归功于此。它还赎回了巴西卫生部以及南美的两家电信供应商Claro和Embratel。
Emsisoft威胁分析员Brett Callow告诉《记录报》,Lapsus$是非常矛盾的。
“他们反复无常的行为和似乎缺乏任何游戏计划,意味着他们可能是一群没有经验的孩子,而他们的受害者名单则意味着完全相反。该组织在选择不对受害者的网络进行加密方面并不是独一无二的,我怀疑这种策略可能会变得更加普遍,”卡洛说。
“现在,执法机构在逮捕和起诉威胁者方面取得了更大的成功,一些网络犯罪分子可能觉得,避免高度破坏性的基于加密的攻击将使他们不再是目标。
暂无评论内容