ハッキング グループが Microsoft を襲い、Azure DevOps ソース コード リポジトリに侵入し、Cortana や他のいくつかの Microsoft プロジェクトのソース コードを漏洩しました。これは、「LAPSUS$」という名前のグループによる最新の攻撃であり、Nvidia、Ubisoft、その他の大手テクノロジー企業も 。
3月22日にリリースされる同グループの最新アップデートには、250のMicrosoftプロジェクトのソースコードを含む9GBのアーカイブの共有が含まれている。このうち、同グループはBingのソースコードの90%、Bing MapsとCortanaのソースコードの45%を保有していると主張している。これはハッキングされたデータの一部にすぎず、完全なアーカイブには 37 GB の Microsoft ソース コードが含まれています。
Bleeping Computer によると、Windows と Office のソース コードは流出ファイルには含まれておらず、流出ファイルは本物であると考えられています。ファイルはモバイル アプリや Web サイトに関連付けられており、プロジェクトに携わった Microsoft エンジニアが内部で使用する電子メールやその他のドキュメントが含まれています。
Microsoft は ブログ投稿でこのハッキング を認めており、DEV-0537 として追跡している LAPSUS$ グループのアクションについて詳しく説明しています。 Microsoftは投稿の中で、単一のアカウントが侵害されたため、ハッカーはソースコードへの「アクセスが制限されていた」と述べた。 Microsoft は続けて、この活動には顧客のコードやデータは一切関与していないと説明しました。
「私たちの調査により、単一のアカウントが侵害され、制限付きのアクセスが許可されていたことが判明しました。当社のサイバーセキュリティ対応チームは、侵害されたアカウントを修復し、さらなる活動を阻止するために迅速に取り組みました」とマイクロソフトは述べています。
同社はまた、セキュリティ対策としてコードの機密性に依存しておらず、ソースコードの閲覧がリスクの増大につながるものではないとも述べた。これは、エンジニアリング システムを変更する権限がなかったにもかかわらず、侵害されたアカウントがソース コードを表示するために使用されていたという、 Solarigate の調査 中に Microsoft が説明した内容と似ています。
「攻撃者が侵入を公にしたとき、私たちのチームはすでに脅威インテリジェンスに基づいて侵害されたアカウントを調査していました。この公開により私たちの行動がエスカレートし、私たちのチームが作戦中に介入して攻撃者を中断できるようになり、広範な影響を制限することができました」とマイクロソフトは説明しました。
危険そうに聞こえますが、ハッキング グループ LAPSUS$ は典型的なものではありません。このグループは、利益を上げるためにハイテク大手のソースコードの身代金を保持することに関心を持っています。ソース コード リポジトリには API キーとコード署名証明書も含まれる可能性があるためです。 LAPSUS$ は、Nvidia が DLSS コードを盗んだ際にこれを行い、GPU メーカーに対して「GPU ドライバーを完全にオープンソースにする (そして FOSS ライセンスに基づいて配布する)」ことを要求しました。
3 月 23 日に記事が更新され、LAPSUS$ ハッキングに対する Microsoft の対応が記載されました。