Lapsus$ ランサムウェアの主張:Microsoft のコード・リポジトリに侵入した

Lapsus$ gang claims to have hacked Microsoft source code repositories

2022/03/21 SecurityAffairs — Microsoft は、サイバー犯罪組織 Lapsus$ が社内の Azure DevOps ソースコード・リポジトリに侵入し、データを盗み出したという主張を調査していると発表した。この数ヶ月の間に、Lapsus$ は NVIDIA/Samsung/Ubisoft/Mercado Libre/Vodafone といった有名企業にも侵入している。

3月10日木曜日に Lapsus$ は、Microsoft/Apple/EA Games/IBM などの大手テクノロジー企業や ISP の内部関係者をリクルートしていることを発表した。また、Claro/ Telefonica/ AT&T などの、大手通信事業者も標的にしている。

注目すべきは、脅威アクターたちが VPN のイニシャル・アクセスを購入し、潜在的なインサイダーに Telegram を介して連絡するように求め、その後に、付与されたアクセスに対して報酬を支払うとのべていることだ。

日曜日に、Lapsus$ ギャングは、Microsoft の Azure DevOps サーバーを侵害したと発表し、内部ソースコード・リポジトリと思われるスクリーン・ショットを公表した。

このリポジトリには、Cortana や Bing のプロジェクト (例:Bing_STC-SV/Bing_Test_Agile/Bing_UX) のソースコードが含まれている。不思議なことに、このグループは、Telegram チャンネルから最初の発表を削除し、Deleted for now will repost later というメッセージを残している。

最近は、この Lapsus$ が積極的に活動していて、文中にもあるように NVIDIA/Samsung/Ubisoft/Mercado Libre/Vodafone などへのハッキングを成功させているようです。2月8日の「ポルトガルの Vodafone に大規模なサイバー攻撃:4G/5G 通信などが一時的に停止」や、3月4日の「NVIDIA 従業員 71,000 名の認証情報が盗まれた:ダークウェブで販売されているらしい」、3月15日の「Samsung から流出したソースコード:数 1000 の機密情報が含まれている」などがありますので、よろしければ、ご参照ください。

%d bloggers like this: