Hacker Group Lapsus $（LAPSUS）はソースコードコルタナとビングを投稿しました

それほど前に、ハッカーグループのLAPSUS $（LAPS）がMicrosoft Devopsアカウントをハッキングしたことがわかりました。彼女はまた、BingとCortanaリポジトリのスクリーンショットを電文に置き、その後それらを削除しました。一方、マイクロソフトは事件を認識し、彼が勉強していたと述べました。 LAPSUSは、いくつかのデータによれば、サムスン、NVIDIA、Vodafone、Okta、Ubisoftデータを誘拐するのと同じグループです。 Hackerグループは、いくつかのMicrosoftプロジェクトのソースコードを公開しました。

Cyber​​ Kendraによると、LAPSUグループは、コルタナ、Bingマップ、および他の多くのプロジェクトのためのMicrosoftのソースコードを含む急流にリンクを入れました。ダンプには258プロジェクトのデータが含まれており、そのサイズは37 GBです。リソースはダンプを分析し、彼がマイクロソフトに属していることを確認しました。彼はまた、データに電子メール、署名証明書、および閉鎖キーと開放キーに関する情報が含まれていると報告しました。ただし、新たな情報がどのように漏洩しているかは不明です。

これに伴い、LAPSUSグループはLGレコードとサービスアカウントを含むテキストファイルもリリースされました。これにはハッシュパスワードとユーザー名が含まれます。さらに、グループは、LG Confluenceのインフラストラクチャに関する情報もマージすることも発表しました。

一般的な理論は現在、複雑なツールを使用する代わりに、LAPSUSグループが会社を侵入することができ、実際にこのデータにアクセスできるインサイダーとして行動した請負業者を支払うことができるという事実にあります。マイクロソフトはまだこのバージョンを確認していませんが、そのようなイベントの発展の可能性は、企業が契約者を慎重にチェックする必要があり、職務を雇う前に、そして権限の増加を必要とする行動を示す雑誌を定期的に追跡する必要があります。