窃取并泄露数据的威胁行为者 现在声称已在其 Telegram 频道上发布了微软必应、必应地图和 Cortana 的源代码。
据信在南美开展业务的威胁行为者 Lapsus$ 于周一太平洋标准时间下午 6:17 在 Telegram 上发布了声明。
周日,Lapsus发布了一张截图,声称是微软的源代码存储库,包括 Bing 和 Cortana。
该组织声称它通过入侵 Azure DevOps 服务器访问了存储库。 截图后来被删除,没有任何解释。 “稍后会重新发布,”该小组说。
作为回应,微软发表了一份声明,称该公司正在调查这些索赔。
周一的新 Telegram 帖子包括一个 483 KB 的文件,Lapsus 声称该文件包含微软必应搜索引擎、必应地图服务和 Cortana 虚拟助手的部分源代码。 该组织建议该文件包含其声称已窃取的 90% 的 Bing 地图数据,以及声称已窃取的 45% 的 Bing 和 Cortana 数据。 “享受大家!” 帖子写道。
VentureBeat 已联系微软,就 Lapsus的最新声明发表评论。
“鉴于微软和 Lapsus 过去的受害者没有否认,他们的说法并非完全不可信,” Emsisoft 在给 VentureBeat 的消息中说。 “这个团伙似乎有些杂乱无章,这可能表明他们相对缺乏经验——这让他们能够打击大公司的事实有些令人惊讶。”
在过去的一个月里,包括英伟达和三星电子在内的供应商证实了攻击者窃取了数据。 例如,英伟达在 3 月 1 日 表示 ,“我们知道威胁行为者从我们的系统中获取了员工凭证和一些英伟达专有信息,并开始在网上泄露这些信息。”
据报道,被盗的 Nvidia 数据包括图形卡设计和 DLSS(一种 AI 渲染系统)的源代码。
专家 表示 ,鉴于过去缺乏资金需求,Lapsus$ 的动机尚不清楚。
信息来源:外媒VB
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9083.html
微信扫一扫 
支付宝扫一扫 
