南米に拠点を持つとされるハッキンググループのLapsus$は3月20日(米国時間)、米Microsoftの内部ソースコードリポジトリのスクリーンショットだとする画像をTelegramに投稿し、MicrosoftのAzure DevOpsサーバをハッキングしたと主張した。このスクリーンショットはその後削除されたが、「Bing、Bing Maps、Cortanaのソースコードを入手した。Bing Mapsのコードは90%、それ以外はだいたい45%」と書き直した投稿が残っている。
Microsoftは米BleepingComputerに対し、この件について調査中であると語った。
BleepingComputerによると、Microsoftの約37GBのソースコードが含まれるという。
Lapsus$は、企業のシステムに侵入してソースコードや顧客リストなどのデータを盗むハッキンググループで、盗んだデータを公開すると脅して身代金を要求する手口を使う。Microsoftに対して身代金を請求したかどうかは不明だ。
このグループはこれまで、NVIDIA、Samsung、Vodafone、Ubisoftなどを攻撃したとしており、Microsoftと同時期にLGを、直後にはユーザー認証サービスを手掛けるOktaを攻撃したとTelegramに投稿した。
Oktaについては、同社のシステム権限への内部アクセスを得たとして、多数のスクリーンショットを投稿した。Oktaのトッド・マッキノンCEOは21日、1月下旬に顧客サポート担当エンジニアのアカウントに不正アクセスがあり、さらされたスクリーンショットはその不正アクセスと関連すると見ているとツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR