Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。
南米に拠点を持つとされるハッキンググループのLapsus$は3月20日(米国時間)、米Microsoftの内部ソースコードリポジトリのスクリーンショットだとする画像をTelegramに投稿し、MicrosoftのAzure DevOpsサーバをハッキングしたと主張した。このスクリーンショットはその後削除されたが、「Bing、Bing Maps、Cortanaのソースコードを入手した。Bing Mapsのコードは90%、それ以外はだいたい45%」と書き直した投稿が残っている。
Microsoftは米BleepingComputerに対し、この件について調査中であると語った。
BleepingComputerによると、Microsoftの約37GBのソースコードが含まれるという。
Lapsus$は、企業のシステムに侵入してソースコードや顧客リストなどのデータを盗むハッキンググループで、盗んだデータを公開すると脅して身代金を要求する手口を使う。Microsoftに対して身代金を請求したかどうかは不明だ。
このグループはこれまで、NVIDIA、Samsung、Vodafone、Ubisoftなどを攻撃したとしており、Microsoftと同時期にLGを、直後にはユーザー認証サービスを手掛けるOktaを攻撃したとTelegramに投稿した。
Oktaについては、同社のシステム権限への内部アクセスを得たとして、多数のスクリーンショットを投稿した。Oktaのトッド・マッキノンCEOは21日、1月下旬に顧客サポート担当エンジニアのアカウントに不正アクセスがあり、さらされたスクリーンショットはその不正アクセスと関連すると見ているとツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
重大なサイバー攻撃を受けた国ランキング ダントツは米国、日本は何位?
VPNのプロバイダーであるパナマのNordVPNは、2006年から2021年の15年間で、政府機関などを狙った、重大なサイバー攻撃を受けた数が多い国のランキングを発表した。1位は米国で198回、2位の英国(58回)に3倍以上の差をつけた。
Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。
米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。
LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
Facebookに続き、Microsoft傘下のLinkedInの個人情報も犯罪フォーラムで販売されていたことが判明した。ユーザーが公開しているフルネームや電話番号、メールアドレスなどを5億人分、4桁ドルで購入できる状態だった。