您的位置:首页 >智能硬件 >

微软被入侵, Bing和Cortana项目源代码被窃取?

2022-03-30 16:40:12    来源:互联网综合

近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。

当地时间3月22日,微软公司宣称,黑客组织Lapsus$入侵了公司的系统,并获得了有限访问权限。经调查发现,有一个账户被入侵,微软及时采取了行动,修复受损账户以防止黑客进一步活动。

微软强调,他们不依赖代码的保密性作为安全措施,查看源代码并不会导致风险的提升。据微软介绍,Lapsus$在扩大其攻击目标的范围,并针对政府机构以及科技、电信和医疗保健行业进行攻击,该黑客组织以劫持加密货币账户而闻名。近年来,在全球范围内,网络威胁的严重性持续上升,而微软的产品经常成为攻击目标。为了保护旗下产品免受黑客攻击,微软加大了在安全领域的投入力度。除了自身的安全技术,微软还通过收购网络安全技术公司来提升实力,光是在去年就收购了两家公司。

虽然目前微软表示泄露项目源码并不会引发风险,但尚且还不了解 Lapsus$ 是否会有下一步行动。参考上个月该黑客组织对英伟达采取的行动,Lapsus$ 或许会向微软索取赎金、要求开源核心设计等;但也可能会像对三星一样,只公开其获取的敏感数据而不做其他要求。截止目前,已有英伟达、三星、微软、沃达丰等多个科技企业接连被 Lapsus$ 攻击,此前 Lapsus$ 还在 Telegram 发布了一张自称是 Okta 内部系统的截图(注:Okta 是一个身份验证和身份管理平台)—— 一旦 Lapsus$ 成功入侵该公司,使用 Okta 服务的全球数千个企业都将面临危险。但很快 Okta 首席安全官便及时回应道:“ Okta 服务并没有被破坏,仍然可以正常运行。”Okta 方面指出,Lapsus$ 盗取的工程师访问权限只能帮助用户重置密码而无法获取密码,也无法“下载客户数据库或创建/删除用户”。

Lapsus$在黑客界还算是一个「新人」。2021年年底,Lapsus$的活动被首次曝光,其目标是巴西和葡萄牙的公司。首先是巴西卫生部、葡萄牙媒体公司Impresa、南美电信公司Claro和Embratel,以及葡萄牙议会等等。据称,该组织的头目是一名居住在英国的16岁自闭症少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。这是在ID为SigmA的用户在购买doxbin后回售给原网站拥有者不果后被曝出的。在交涉失败后,有人爆料SigmA就是Lapsus$的头目,并称其已被捕。之后Lapsus$的社交网站频道辟谣,称SigmA没有被捕,如此证实了SigmA/Alexander Pavlov的确是Lapsus$首脑的推测。网络安全企业也发现,在SigmA拥有doxbin网站时,托管doxbin的子网与托管当时Lapsus$主网站的子网是同一个。

对某些互联网企业来说,数据就是核心,一旦泄密或将造成不可挽回的损失。微软这次“遇袭”事件让更多企业意识到网络安全的重要性,网络安全工程师的需求愈发高涨。现今很多企业受到网络安全威胁,大部分原因要归咎于黑客的恶意攻击。他们主动窃取目标信息,有选择地破坏企业内部信息的完整性和机密性,致使信息网的瘫痪,造成不可估量的损失。2019年和2021年网络安全行业的人才需求,较前一年同期相比,增幅显著,尤其是复工复产的后疫情时代,伴随着国内经济高速回温,企业对网络安全人才的需求也随之升温,2021年上半年增幅高达39.87%,反映了网络安全在各行业的渗透率全面提高,在人才需求结构中的重要性显著上升。在网络安全人才需求持续升温的状态下,网络安全人才供给虽每年在稳步递增,但仍处于供小于求的人才市场局面,这让市场上急需高质量的网络安全人才进入到行业中。

关键词: 网络安全 的重要性 攻击目标

相关阅读

精彩推送