Microsoft は、NVIDIA、Samsung、Mercado Libre を攻撃したグループ LAPSUS$ によってもハッキングされていたでしょう。

LAPSUS$が​​再び襲いかかる。ハッカーのグループは、マイクロソフトのサーバーにアクセスできるようになり、新たな高レベルのハッキングを携えてリングに戻ったはずです。 Telegram チャンネルに投稿されたスクリーンショットによると、ハッカーはBing や Cortana などのサービスのソース コードを所有している可能性があります。これが確認されれば、NVIDIA、Samsung、Mercado Libreに対する最近のサイバー攻撃を受けて新たな被害者が増えることになる。

Motherboardによると、MicrosoftはすでにLAPSUS$の主張を認識しており、調査を行っているとのこと。いずれにせよ、この明らかなセキュリティ侵害の範囲がどの程度になるかは不明です。驚くべき点は、ハッキングの作成者自身が、フォロワーに共有されたスクリーンショットを削除したことですが、すぐにさらなるニュースを提供すると約束していました。

画像はテレグラムから削除されたが、そのコピーがソーシャルネットワーク上で数枚拡散した。この中には、開発者がさまざまなプロジェクトで共同作業できるように Microsoft が提供する製品である Azure DevOps 内のいくつかのディレクトリが表示されます。

LAPSUS$ によって共有された画像に表示されるフォルダーの 1 つはBing-sourceと呼ばれ、その説明は非常に雄弁です。「すべての Bing ソース コードを保存する中心的なプロジェクト」です。別のファイルはCortanaという名前で、その説明には「メインの Cortana プロジェクト。時間が経つにつれて、すべての Cortana 関連のコードと作業項目はこのプロジェクトを通じて管理されるようになります。」と書かれています。

ハッカーが共有したスクリーンショットに表示されるフォルダーはこれらだけではありません。 Microsoft 検索エンジンに関連する、フロントエンドとユーザー エクスペリエンスに関連するその他のコンテナーも表示されます。間違いなく、Redmod のサーバーからの漏洩が確認されれば、ハッカーが非常に貴重な量の情報を手に入れる可能性があります。

Microsoft は LAPSUS$ の新たな犠牲者となるだろう

なぜLAPSUS$が​​Microsoftから盗んだとされる情報のスクリーンショットを削除したのかはまだよくわかっていない。ソーシャル ネットワーク上では、ハッキング チームが意図していたよりも多くの情報を明らかにしたのではないかという憶測が始まりました。画面の右上隅に、Azure DevOps にログインしてデータをフィルターするために使用されるユーザーに対応するイニシャル「IS」が表示されます。

したがって、グループが盗んだ資格情報を使用して情報にアクセスした可能性が生じます。あるいは社内の支援を受けていることさえあります。 VICEによると、今月初め、サイバー犯罪グループは、この活動に協力してくれる大企業の従業員を募集する募集メッセージを公開しました。

この記事の執筆時点では、このグループは、Microsoft から盗まれたと思われるデータをどうするつもりであるかについて、新たな兆候を示していません。 LAPSUS$ がここ数週間でNVIDIA をハッキングし、要求が満たされない場合は約 1TB の情報を公開すると脅迫したことで悪名が高まったことを思い出してください。同社に要求されたのは、仮想通貨マイニング用の GPU ドライバーをリリースすることでした。

一方、サムスンもハッカーグループの標的となった。韓国人らは、ギャラクシー携帯電話のソースコードの一部が漏洩するセキュリティ侵害を受けたと報告した。ただし、このイベントにはユーザーに関連するデータは含まれていないと述べました。そして数時間後、Mercado Libre は、 30 万人のユーザーからのデータを含む情報の盗難につながる不正アクセスの被害者であることを認めました。

Microsoft の場合、 LAPSUS$ はまだ脅威を発行していません。今後数時間以内にさらなるニュースが発表されるかどうかに注目していきます。