ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
速報
» 2022年03月23日 07時38分 公開

Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言

ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。

[ITmedia]

 南米に拠点を持つとされるハッキンググループのLapsus$は3月20日(米国時間)、米Microsoftの内部ソースコードリポジトリのスクリーンショットだとする画像をTelegramに投稿し、MicrosoftのAzure DevOpsサーバをハッキングしたと主張した。このスクリーンショットはその後削除されたが、「Bing、Bing Maps、Cortanaのソースコードを入手した。Bing Mapsのコードは90%、それ以外はだいたい45%」と書き直した投稿が残っている。

 lapsus Lapsus$のTelegram投稿

 Microsoftは米BleepingComputerに対し、この件について調査中であると語った。

 BleepingComputerによると、Microsoftの約37GBのソースコードが含まれるという。

 Lapsus$は、企業のシステムに侵入してソースコードや顧客リストなどのデータを盗むハッキンググループで、盗んだデータを公開すると脅して身代金を要求する手口を使う。Microsoftに対して身代金を請求したかどうかは不明だ。

 このグループはこれまで、NVIDIA、Samsung、Vodafone、Ubisoftなどを攻撃したとしており、Microsoftと同時期にLGを、直後にはユーザー認証サービスを手掛けるOktaを攻撃したとTelegramに投稿した。

 Oktaについては、同社のシステム権限への内部アクセスを得たとして、多数のスクリーンショットを投稿した。Oktaのトッド・マッキノンCEOは21日、1月下旬に顧客サポート担当エンジニアのアカウントに不正アクセスがあり、さらされたスクリーンショットはその不正アクセスと関連すると見ているとツイートした。

Copyright © ITmedia, Inc. All Rights Reserved.