Lapsus$黑客組織聲稱已經泄露瞭從微軟內部Azure DevOps服務器竊取的Bing，Cortana和其他項目的源代碼。

周日清晨，Lapsus$團夥在他們的Telegram頻道上發佈瞭一張截圖，表明他們入侵瞭微軟的Azure DevOps服務器，其中包含Bing，Cortana和其他各種內部項目的源代碼。

Lapsus$ 泄露的 Microsoft Azure DevOps 帳戶的屏幕截圖

周一晚上，黑客組織發佈瞭一個9 GB 7zip存檔的洪流，其中包含他們說屬於微軟的250多個項目的源代碼。

在發佈種子時，Lapsus$表示它包含Bing源代碼的90%，以及Bing Maps和Cortana的大約45%的代碼。

盡管他們說隻有部分源代碼被泄露，但BleepingComputer被告知未壓縮的存檔包含大約37GB據稱屬於微軟的源代碼。

泄露的源代碼

仔細研究泄露文件的安全研究人員介紹，它們似乎是來自微軟的合法內部源代碼。

此外，一些泄露的項目包含電子郵件和文檔，這些電子郵件和文檔顯然被Microsoft工程師內部用於發佈移動應用程序。

這些項目似乎是針對基於Web的基礎架構，網站或移動應用程序，沒有發佈Microsoft桌面軟件的源代碼，包括Windows，Windows Server和Microsoft Office。

Lapsus$ 左右泄露數據

Lapsus$是一個數據勒索黑客組織，它破壞企業系統以竊取源代碼，客戶列表，數據庫和其他有價值的數據。然後，他們試圖勒索受害者，要求不公開泄露數據。

在過去的幾個月裡，Lapsus$披露瞭針對大公司的許多網絡攻擊，並確認瞭針對NVIDIA，三星，沃達豐，育碧和Mercado Libre的攻擊。

到目前為止，大多數攻擊都針對源代碼存儲庫，允許威脅行為者竊取敏感的專有數據，例如NVIDIA的精簡散列率（LHR）技術，該技術使顯卡能夠降低GPU的挖掘能力。

目前尚不清楚威脅行為者如何破壞這些存儲庫，但一些安全研究人員認為他們正在向企業內部人員支付訪問權限。

這一理論並不牽強，因為Lapsus$此前曾宣佈，他們願意從員工那裡購買網絡訪問權限。

Lapsus$ 招募企業內部人士

然而，它可能不止於此，因為Lapsus$發佈瞭他們訪問他們聲稱是Okta內部網站的屏幕截圖。由於Okta是一個身份驗證和身份管理平臺，如果Lapsus$成功入侵瞭公司，他們可能會將其用作公司客戶的跳板。

至於Lapsus$，他們在Telegram上擁有大量追隨者，其主要頻道擁有超過33，000名訂閱者，聊天頻道擁有8，000多名訂閱者。

勒索集團使用他們非常活躍的Telegram頻道來宣佈新的泄密，攻擊，並與他們的粉絲聊天，他們似乎正在享受臭名昭著。

隨著RaidForums數據泄露論壇的關閉，我們可能會看到該網站的許多常客現在在Lapsus$的Telegram頻道中一起互動。

目前，我們可能會看到更多的違規行為，而Lapsus$及其粉絲正在慶祝數據泄露。