最近這段時間可真是是非多多,前段時間黑客組織 LAPSUS$ (Lapsus)侵了 NVIDIA 和 Samsung。近日里,LAPSUS$ 又有了活動,據 Reddit 上的帖子,以及 Cyber Kendra 上的一份報告顯示,LAPSUS$ 入侵了微軟的 DevOps 帳戶,還發放了相關的截圖,稱可以訪問微軟的一些 DevOps 資源,截圖由 Cyber Kendra 保存了下來。
據消息了解,截圖幾分鐘後便被發布者刪除了,生怕別人不知道,就補發了一條「暫時刪除,稍後再發布」的消息。我們可以看到圖中顯示有 Bing 和 Cortana 項目源代碼的 DevOps 資源。有了這些資源,有心人對其進行盜用以及其他行為,可以很好的隱蔽而不被發現。
LAPSUS$ 在對 NVIDIA 和 Samsung 的攻擊之前,就已是臭名昭著。名場面在去年的12月份,LAPSUS$ 攻擊了巴西衛生部的網站,竊取了 50TB 的數據,導致數百萬人無法獲得疫苗數據。還有一些其他的動作,在元旦期間攻擊了葡萄牙最大的傳媒集團 Impresa,導致集團的網站、SIC TV 頻道和 Expresso 網站被迫下線,電信網絡運營商 Vodafone 此前也遭受了該黑客組織的攻擊。這些黑客組織入侵相關係統,表面上可以看到的是,對運營商的敲詐勒索,背後是否存在某些政治因素我們不得而知。
隨著全球信息化的普及,黑客攻擊的數量正在急劇增加,個人PC、企業官網、公共服務數據庫等都已成為黑客攻擊的目標,正所謂兩者相輔相成,沒有黑客的攻擊,你又怎麼會清楚自己的漏洞呢?