数据泄露后,微软似乎成为了网络勒索组织Lapsus$的最新受害者;由于仍在调查此事,因此微软尚未确认任何细节。
其它项目则比较模糊,如 “mscomdev”、”microsoft “和 “msblox”,但这意味着无论是谁拍下这张截图,他都可以接触到多个项目。
然而,该截图已从Telegram频道中删除,据推测是频道版主所删除的;随后,频道关注者则收到了一条“暂时删除,稍后重新发布”的消息。自数据泄露以来,apsus$ 尚未对微软提出任何公开要求。
周日,一家科技媒体出版刊物《Motherboard》通过电邮联系微软询问此事,发言人则回应道:“我们已得知此事,并且正在调查。”
巧合的是,数据泄露发生在Lapsus$于3月10日在其Telegram频道发布 “工作空缺 “之后。
招聘广告上写着 “我们在以下网站招聘员工/内部人员!!!!”,并包括一份电讯公司、大型软件或游戏公司以及数据主机的名单。但似乎这个勒索团伙特别强调苹果、IBM和微软是感兴趣的公司。
招聘启事最后详细说明,他们不是在寻找数据,而是寻找“流氓雇员”,以帮助他们通过VPN或Citrix进入公司的服务器。
网络安全公司 Digital Shadows 的网络威胁研究分析师Stefano De Blasi告诉《Motherboard》,Lapsus$ 的运作方式不同于任何其他网络勒索团伙。
”通常,网络勒索团伙会部署勒索软件,加密公司的数据,阻止对其的访问。如果公司满足该团伙的要求,将恢复访问权限。“
Lapsus$ 与此不同,它窃取机密数据后,若遭勒索的公司不满足他们的要求,就将数据公开;这是参考该组织早前的做法而做出的总结。
2022年2月,Lapsus$侵入了Nvidia的内部服务器并窃取了机密信息。据 The Verge 报道,该团伙要求 Nividia 将其 GPU 驱动程序开源,并取消对其 30 系列显卡影响以太坊挖矿的限制。
在接下来的一个月里,勒索团伙通过窃取与安装在三星 TrustZone 环境中的受信任小程序相关的多个源代码、生物识别解锁操作算法和引导加载程序源,以三星为目标。
此外,据悉该团伙还从高通公司获得了敏感数据,但目前尚不清楚是否有任何要求,以换取被盗数据。
