仕上げ|チョン・リョウォン
出品 | CSDN(ID:CSDNnews)
NVIDIAとSamsungの後、ハッカー組織Lapsus $が再び始まりました!そして今回はマイクロソフトでした。
先週の日曜日、Lapsus $はTelegramにスクリーンショットを投稿しました。左上隅にある「AzureDevOps」、「Bing」、「Cortana」などのファイル名はすべて、MicrosoftのAzureDevOpsサーバーとBing、Cortana、およびさまざまな内部プロジェクトのソースコード。
次に、月曜日に、Lapsus$は9GBの圧縮パッケージを直接開示し、 250を超える内部Microsoftプロジェクト。ソースコード!
Microsoft:ハッキングは認めるが、それほど問題はない
セキュリティ研究者によると、Lapsus $の公開アーカイブには9GBしかありませんが、圧縮されていないソースコードが約37GB含まれているはずです。また、一部の電子メールとドキュメントは、Lapsus$の主張を証明しています。「これらの電子メールとドキュメントはMicrosoftによって明確に使用されています。モバイルアプリを公開するエンジニア。」
さらなる調査を通じて、Lapsus $によってリークされたソースコードは、主にMicrosoftのWebベースのインフラストラクチャ、Webサイト、またはモバイルアプリケーションに集中しており、WindowsやOfficeなどのデスクトップソフトウェアのソースコードを開示していないこともわかりました。
これに応えて、Microsoftは火曜日に公式ブログ投稿で応答しました:確かに、アカウントは侵害されましたが、ソースコードの漏洩は大きな問題ではありません(公式ブログ投稿では、MicrosoftはLapsus $をDEV-0537と呼んでいます) 。
今週、DEV-0537は、Microsoftにアクセスし、ソースコードの一部を漏えいしたと公に主張しました。しかし、ハッキングには顧客のコードやデータが含まれていないことがわかりました。調査の結果、アクセスが制限された状態で1つのアカウントが侵害されたことが判明し、サイバーセキュリティ対応チームは侵害されたアカウントを迅速に修復し、それ以上の活動を阻止しました。
ただし、Microsoftはセキュリティ対策としてコードの機密性を使用していないため、ソースコードを表示してもリスクは増加しません。また、DEV-0537の侵入に関連する戦略と技術を包括的に分析しました。そのため、攻撃者が侵害を公に開示したとき、私たちのチームは脅威インテリジェンスに基づいて侵害されたアカウントを調査し、影響が拡大するのを防ぐために直接介入して中断しました。
Microsoftは、調査チームがここ数週間Lapsus $グループを追跡しており、Lapsus $がコードを漏洩するずっと前に、標的となるシステムを侵害するために使用する方法と手法のいくつかを理解していると主張しています。
マイクロソフトはおそらくこれについて嘘をついていません。
Twitterユーザーの@SoufianeTahiriが提供したLapsus$のTelegram会話のスクリーンショットによると、Microsoftのソースコードが漏洩する前にアクセスが失われた可能性があると推測できます。漏洩したデータの前にマイクロソフトによって、ハハ!」
この点に関して、一部のネチズンは、「ソースコードが漏洩する前にアクセスできなくなったと思うので、ソースコードを公開することを選択した」と同意しました。
さらに、一部のネチズンは、BingとCortanaのソースコードの漏洩を嘲笑しました。
「Bingのソースコードの漏洩が最初に悪影響を及ぼした可能性があり、Microsoftは「Bingとは何か」を検索するGoogle検索へのトラフィックが5倍になる可能性があります。」
「ハッカー:「BINGソースコードをリリースする予定です」と、全世界が無関心に返信します:「ああ...」
「正直なところ、これらのくだらないプロジェクトのコードは誰も望んでいません...」
ハッカーは企業の従業員に賄賂を贈った疑いがありますか?
Microsoftは、プロジェクトのソースコードを漏らしてもリスクはないと述べていますが、Lapsus$が次の動きをするかどうかはまだわかっていません。
Lapsus $は、先月Nvidiaに対してハッカーグループが行った措置に関連して、Microsoftに身代金を要求したり、オープンソースのコア設計を要求したりする可能性があります。その他の要求。
これまで、Nvidia、Samsung、Microsoft、Vodafone、およびその他の多くのテクノロジー企業がLapsus $に攻撃されました。また、Lapsus $は、Oktaの内部システムであると主張しているもののスクリーンショットをTelegramに投稿しました(注:OktaはIDの検証とIDですシステム)管理プラットフォーム)-Lapsus $が会社のハッキングに成功すると、Oktaのサービスを使用している世界中の何千もの企業が危険にさらされることになります。
しかしすぐに、Oktaの最高セキュリティ責任者はタイムリーに対応しました。「Oktaサービスは損傷しておらず、正常に動作しています。」Oktaは、Lapsus $によって盗まれたエンジニアのアクセス権は、ユーザーがパスワードをリセットするのに役立つだけで、パスワードを取得できないと指摘しました。 「顧客データベースをダウンロードしたり、ユーザーを作成/削除したりする」方法もありません。
Lapsus $の影響を受ける企業の数は、1年前に同様に影響力のあるSolarWindsハッキングを彷彿とさせます(SolarWinds Orionソフトウェアアップデートパッケージはハッカーによってバックドアされました)。しかし、対照的に、今回Lapsus$が繰り返し成功した方法は不明です。
公式ブログの投稿で、MicrosoftはLapsus$に侵入するための4つの可能な方法について推測しています。
パスワードとセッショントークンを取得するためのRedlineパスワードスティーラーの悪意のある展開
刑事地下フォーラムでの資格情報とセッショントークンの購入
ターゲット組織(またはベンダー/ビジネスパートナー)の従業員からIDクレデンシャルと多要素認証(MFA)を購入する
公開された資格情報を公開コードリポジトリで検索する
4つのアプローチのうち、多くのセキュリティ研究者は、Lapsus $が「ターゲット企業の従業員を購入してアクセスを取得する」可能性が最も高いことに同意しています。Lapsus$は以前、企業の従業員から内部システムへのアクセスを購入することを望んでいると発表しました。
Lapsus $は、最初のアクセスを取得した後、内部サーバーの脆弱性を悪用するか、コードリポジトリおよびコラボレーションプラットフォームで公開資格情報を見つけて特権を昇格させることにより、機密情報を盗みます。
システムセキュリティを強化する方法は?
Lapsus $のサイバー攻撃を防ぐのは難しいので、企業はどのようにしてそれらを防ぐことができますか?この問題に対応して、Microsoftは参照用にいくつかの提案をまとめました。
MFA (多要素認証)設定を強化する
Microsoftのセキュリティチームによると、Lapsus $がMFAの脆弱性を特定しようとして失敗したにもかかわらず、MFAは、企業の従業員、サプライヤ、およびその他の同様のIDを安全に保つための重要な柱であり続けています。
マイクロソフトでは、ローカルシステムを含め、どこからでもMFAを設定し、複雑なパスワードを設定する必要があります。SIMカードも乗っ取られる可能性があるため、モバイル認証コードに基づくMFA方式を使用しないことをお勧めします。
デバイスへの安全なアクセス
企業は、機密性の高いリソースにアクセスする安全で信頼できるデバイスを特定し、クラウド上のマルウェアを検出するためのウイルス対策ソフトウェアを設定する必要があります。
クラウドセキュリティポスチャの監視の強化
Lapsus $は、正当なクレデンシャルを使用して顧客に対して悪意のある操作を実行するのが得意であり、クレデンシャルは正当で検出が難しいため、条件付きアクセスユーザーのチェックやセッションリスクの構成など、クラウドのセキュリティ体制の監視を強化する必要があります。そして、ユーザーはリスクの高い変更を行おうとします。レビューなどのためにアラートを設定します。
上記は、「問題が発生する前に防止する」ためのいくつかの提案にすぎません。最終的に、Microsoftは、企業がLapsus $の実際の侵入に対処し、影響の範囲を縮小するために、一連の運用セキュリティ手順を事前に確立できることを望んでいます。可能な限り。
参照リンク:
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfilter-and-destruction/
https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/
終わり
— 推荐阅读 —
☞小米首款汽车预计2024年量产;英伟达发布首款基于Hopper架构GPU;Java 18 正式发布|极客头条
☞近7成开发者无开源收入、最想操作系统开源、Java最受欢迎 | 揭晓中国开源开发者现状
☞苹果被罚3.1635亿元,因不愿开放第三方支付!
—点这里↓↓↓记得关注标星哦~—
ワンクリックで「共有」、「いいね」、「視聴」
1億人の技術者を達成する