Lapsus$黑客组织窃取了微软37 GB的源代码。

Lapsus$黑客组织先后对NVIDIA、三星、沃达丰、育碧、Mercado Libre发起攻击，成功窃取相关企业数据。

近日，Lapsus$黑客组织表示，他们成功窃取了微软37 GB的源代码数据，微软也证实其员工账户被入侵，部分数据被泄露。

Lapsus$黑客称窃取微软37 GB数据。

3月20日，黑客组织Lapsus$在Telegram上发帖称，其入侵了微软Azure DevOps服务器，其中包括必应、Cortana等内部项目。

微软证实37 GB源代码被黑客窃取。

Lapsus$泄露的Microsoft Azure DevOps帐户信息。

3月21日晚，Lapsus$发布了一个9 GB压缩文件的种子文件，其中包含了微软旗下250多个内部项目的源代码。

Lapsus$声称它包含了必应90%的源代码，以及必应地图和Cortana的45%的源代码。

微软证实37 GB源代码被黑客窃取。

一个泄露了源代码的项目。

被泄露源代码的项目主要是基于网络的基础设施、网站和移动应用程序，没有微软桌面应用程序的源代码泄露。

在分析了这些泄露的文件后，安全研究人员认为这确实是微软合法的内部项目源代码。

Lapsus$表示，泄露的代码只是其中的一小部分，被盗的微软源代码文件总数超过37 GB。

此外，它还包括微软工程师在发布移动应用程序时使用的一些邮箱和文件。

微软证实了数据泄露事件。

3月22日，微软证实，只有一名微软员工的账户被Lapsus$黑客组织入侵。

由于帐户权限问题，攻击者访问并窃取了微软的部分源代码。

没有客户代码或数据被盗。

微软网络安全响应团队迅速修复了该帐户，并防止了进一步的风险。

微软没有提供其员工账户如何被盗的细节，但提供了Lapsus$组织在几次攻击中使用的攻击处理、技术和流程。

通过微软对LAPSUS黑客组织的分析，发现LAPSUS黑客组织主要利用对企业网络的入侵来获取入侵凭证信息。

有几种方法可以窃取凭证信息：

部署恶意红线密码窃贼获取密码和会话令牌；

购买凭证和会话令牌；在黑客论坛上；

向目标组织(供应商或业务合作伙伴)的员工购买访问凭证或多因素认证码；

搜索公共代码库以检查是否有保留的凭据。

建议：企业如何应对失误。

微软向企业提出了以下建议，以应对Lapsus$黑客组织的攻击：

使用多因素身份验证；

对VPN使用流行的身份验证方法；

加强对云安全的监测；

改善对社会工程攻击的感知。