Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2022年3月22日(現地時間、以下同)、「DEV-0537」として識別するサイバー犯罪者集団「Lapsus$」のサイバー攻撃によってソースコードを窃取されたと明かした。
同社は、Lapsus$の侵入は事前に検知しており、事前に用意したプロトコルに沿って適切に対処したとし、流出したデータには顧客の情報は含まれておらず、ソースコードの機密性に依存しないためリスクはないと説明する。
コンピュータ情報サイトの「Bleeping Computer」によれば、Lapsus$は2022年3月20日、Microsoftの「Azure DevOpsサーバ」から「Bing Maps」のソースコードの90%、「Bing」と「Cortana」のソースコードの約45%など複数のソースコードを窃取したと主張していた。
Copyright © ITmedia, Inc. All Rights Reserved.