駭客組織「Lapsus$」入侵了微軟,該組織昨(22)日在其Telegram上發布一個文件,文件大小近37GB,內容包含微軟搜尋引擎Bing和智慧型個人助理Cortana的部分源代碼,微軟隨後迅速修復受損帳戶並防止其進一步活動,並聲稱會繼續追蹤該組織的一切行動。

微軟在得知被入侵之後,針對Lapsus$展開全面的調查與分析,昨(22)日也在官網上發布一篇文章,揭露該駭客組織的攻擊手法,同時提出了防範Lapsus$的建議。Lapsus$在微軟的內部代號為DEV-0537,通過地下組織、對員工金錢利誘或一些誘騙手法,得到內部憑證獲得更高的訪問權限,從而盜竊數據和針對目標組織的大規模攻擊,並對其勒索。

微軟也概述了其他科技公司可以採取的一些措施來提高其安全性,包括多重身份驗證、不使用訊息或電子郵件等較弱的驗證方法、教育團隊成員了解潛在的技術性攻擊,並創建應對Lapsus$攻擊的流程。微軟還表示,它將繼續追踪Lapsus$,密切關注它對微軟客戶進行的任何攻擊。

Lapsus$最早是鎖定英國與南美的組織發動攻擊,之後才拓展至全球,其攻擊目標非常地廣泛,從政府機構、科技業者、電信業者、媒體、零售業到醫療照護等,半導體公司輝達(NVDIA)和資訊科技公司三星(Samsung)都曾經被其入侵過。

駭客組織Lapsus$在其Telegram上發布了一個文件,文件大小近37GB,內容包含微軟搜尋引擎和智慧型個人助理的部分源代碼   圖:翻攝自Lapsus$ Telegram

微軟在得知被入侵之後,針對Lapsus$展開全面的調查與分析,在官網上發布一篇文章,揭露該駭客組織的攻擊手法,同時提出了防範的建議。   圖:翻攝自微軟官網