Microsoft がハッカー集団によってハッキングされました。 Nvidia と Samsung からデータを盗んだ後、ハッカー グループは Microsoft のサーバーにアクセスすることに成功しました。攻撃者は、Bing または Cortana のソース コードを含む 37 GB の機密データを残しました。しかし同社は、攻撃の影響を受けたユーザーは一人もおらず、チームがデータ恐喝をなんとか阻止できたと主張している。
2022 年 3 月 23 日更新
で長いブログ投稿, MicrosoftはLAPSU$によるハッキングを確認した。当初、レドモンドの会社は安心させようとした。彼女はそれを保証します「観察されたアクティビティには顧客コードやデータは関与していませんでした」そしてそのハッキングはユーザーに損害を与えるほど重大なものではないこと。彼女はまた、侵入された企業アカウントは 1 つだけであり、ハッカーが機密データにアクセスできるようになったと説明しました。さらに、これらの文書の公開により、Microsoft は「作戦の途中で行為者に介入して中断することで、より広範な影響を制限することができる。」私たちの記事で説明したように、LAPSU$ は、Nvidia に対して要求した可能性があるように、身代金を要求しませんでした。 Microsoft はこれをグループの行為とみています。窃盗と破壊が動機だ。」
2022年3月22日の記事
Microsoft がハッキングの被害者になったと、Bleeping Computer の同僚が報告しています。 Lapsus$ ハッカー グループは、Azure サーバーにアクセスすることで、Cortana 音声アシスタントである Bing のソース コードおよび会社のチームによって開発されたその他のプロジェクト。
ここ数週間で、Lapsus$ はすでにいくつかの大手テクノロジー企業を攻撃しました。 3月初旬、ハッカーグループはなんとかNvidia サーバーに侵入して機密文書を盗みます。ギャングは沈黙と引き換えに、グラフィックスカードによる仮想通貨のマイニングを妨げるすべての制限を撤廃するよう要求した。その後すぐに、グループはサムスンのサーバーから 190 GB のデータを盗んだ。
ハッカーはマイクロソフトの従業員から援助を受けたとされる
Microsoft のハッキング中に Lapsus$ が乗っ取った37GBの機密データマイクロソフトが所有。今回、グループは同社に身代金を要求しなかった。今週月曜日、2022 年 3 月 21 日、Lapsus$ は攻撃中に盗まれたすべてのデータを Web 上で公開しました。
ギャングのテレグラム変換で共有されたトレント ファイルには、次の情報が含まれています。250 のプロジェクトが Microsoft と署名。ハッカーらによると、このファイルにはBingのソースコードの100%、Bing Maps(Google Mapsの代替)とCortanaのソースコードの約45%が含まれているという。 Web インフラストラクチャ、Web サイト、モバイル アプリケーションのコードも含まれています。
Bleeping Computerのインタビューを受けた専門家は、流出したデータを分析してその信頼性を確認した。専門家も発見Microsoft 従業員間で交換される社内電子メールファイル内にあります。
こちらもお読みください:Microsoft、Office スイートをハッキングしたユーザーにプロモーションを提供
メディアがインタビューした研究者らによると、Lapsus$ はおそらく次のような支援に依存していた可能性があります。社内の共犯者。メディアからの問い合わせに対し、Microsoft は Lapsus$ の主張を認識していると主張しています。アメリカの大手企業は、この問題を解明するために調査を開始したと主張している。
ソース :ピーピーコンピュータ
![チュートリアル [TUTO][XZ1][OREO] ルート + インストール TWRP + DRM 修正](https://yumie.trade/statics/image/placeholder.png)
