微軟被入侵, Bing和Cortana項目源代碼被竊取?
近日,據(jù)Reddit上的帖子和Cyber Kendra上的一份報告顯示,LAPSUS$ (Lapsus) 組織入侵了微軟的DevOps帳戶,該組織此前入侵了NVIDIA和三星。截圖由Lapsus發(fā)布,但很快被刪除,由Cyber Kendra保存了下來。該組織聲稱可以訪問微軟的一些DevOps資源。從圖中可以看到部分有關(guān)Bing和Cortana項目源代碼的DevOps資源。
當(dāng)?shù)貢r間3月22日,微軟公司宣稱,黑客組織Lapsus$入侵了公司的系統(tǒng),并獲得了有限訪問權(quán)限。經(jīng)調(diào)查發(fā)現(xiàn),有一個賬戶被入侵,微軟及時采取了行動,修復(fù)受損賬戶以防止黑客進一步活動。
微軟強調(diào),他們不依賴代碼的保密性作為安全措施,查看源代碼并不會導(dǎo)致風(fēng)險的提升。據(jù)微軟介紹,Lapsus$在擴大其攻擊目標的范圍,并針對政府機構(gòu)以及科技、電信和醫(yī)療保健行業(yè)進行攻擊,該黑客組織以劫持加密貨幣賬戶而聞名。近年來,在全球范圍內(nèi),網(wǎng)絡(luò)威脅的嚴重性持續(xù)上升,而微軟的產(chǎn)品經(jīng)常成為攻擊目標。為了保護旗下產(chǎn)品免受黑客攻擊,微軟加大了在安全領(lǐng)域的投入力度。除了自身的安全技術(shù),微軟還通過收購網(wǎng)絡(luò)安全技術(shù)公司來提升實力,光是在去年就收購了兩家公司。
雖然目前微軟表示泄露項目源碼并不會引發(fā)風(fēng)險,但尚且還不了解 Lapsus$ 是否會有下一步行動。參考上個月該黑客組織對英偉達采取的行動,Lapsus$ 或許會向微軟索取贖金、要求開源核心設(shè)計等;但也可能會像對三星一樣,只公開其獲取的敏感數(shù)據(jù)而不做其他要求。截止目前,已有英偉達、三星、微軟、沃達豐等多個科技企業(yè)接連被 Lapsus$ 攻擊,此前 Lapsus$ 還在 Telegram 發(fā)布了一張自稱是 Okta 內(nèi)部系統(tǒng)的截圖(注:Okta 是一個身份驗證和身份管理平臺)—— 一旦 Lapsus$ 成功入侵該公司,使用 Okta 服務(wù)的全球數(shù)千個企業(yè)都將面臨危險。但很快 Okta 首席安全官便及時回應(yīng)道:“ Okta 服務(wù)并沒有被破壞,仍然可以正常運行。”O(jiān)kta 方面指出,Lapsus$ 盜取的工程師訪問權(quán)限只能幫助用戶重置密碼而無法獲取密碼,也無法“下載客戶數(shù)據(jù)庫或創(chuàng)建/刪除用戶”。
Lapsus$在黑客界還算是一個「新人」。2021年年底,Lapsus$的活動被首次曝光,其目標是巴西和葡萄牙的公司。首先是巴西衛(wèi)生部、葡萄牙媒體公司Impresa、南美電信公司Claro和Embratel,以及葡萄牙議會等等。據(jù)稱,該組織的頭目是一名居住在英國的16歲自閉癥少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。這是在ID為SigmA的用戶在購買doxbin后回售給原網(wǎng)站擁有者不果后被曝出的。在交涉失敗后,有人爆料SigmA就是Lapsus$的頭目,并稱其已被捕。之后Lapsus$的社交網(wǎng)站頻道辟謠,稱SigmA沒有被捕,如此證實了SigmA/Alexander Pavlov的確是Lapsus$首腦的推測。網(wǎng)絡(luò)安全企業(yè)也發(fā)現(xiàn),在SigmA擁有doxbin網(wǎng)站時,托管doxbin的子網(wǎng)與托管當(dāng)時Lapsus$主網(wǎng)站的子網(wǎng)是同一個。
對某些互聯(lián)網(wǎng)企業(yè)來說,數(shù)據(jù)就是核心,一旦泄密或?qū)⒃斐刹豢赏旎氐膿p失。微軟這次“遇襲”事件讓更多企業(yè)意識到網(wǎng)絡(luò)安全的重要性,網(wǎng)絡(luò)安全工程師的需求愈發(fā)高漲?,F(xiàn)今很多企業(yè)受到網(wǎng)絡(luò)安全威脅,大部分原因要歸咎于黑客的惡意攻擊。他們主動竊取目標信息,有選擇地破壞企業(yè)內(nèi)部信息的完整性和機密性,致使信息網(wǎng)的癱瘓,造成不可估量的損失。2019年和2021年網(wǎng)絡(luò)安全行業(yè)的人才需求,較前一年同期相比,增幅顯著,尤其是復(fù)工復(fù)產(chǎn)的后疫情時代,伴隨著國內(nèi)經(jīng)濟高速回溫,企業(yè)對網(wǎng)絡(luò)安全人才的需求也隨之升溫,2021年上半年增幅高達39.87%,反映了網(wǎng)絡(luò)安全在各行業(yè)的滲透率全面提高,在人才需求結(jié)構(gòu)中的重要性顯著上升。在網(wǎng)絡(luò)安全人才需求持續(xù)升溫的狀態(tài)下,網(wǎng)絡(luò)安全人才供給雖每年在穩(wěn)步遞增,但仍處于供小于求的人才市場局面,這讓市場上急需高質(zhì)量的網(wǎng)絡(luò)安全人才進入到行業(yè)中。