TOPセキュリティ > ハッカー集団Lapsus$が今度はMicrosoftを攻撃、...

セキュリティ

ハッカー集団Lapsus$が今度はMicrosoftを攻撃、37Gバイト分のコードが流出

2022/03/24

Michael Crider PCWorld

 数週間前に米NVIDIAを攻撃して内部データを盗み出したハッカー集団Lapsus$が、今度は米Microsoftを攻撃してソースコードを奪ったとの声明を出し、そのうちの一部をtorrentで公開した。

Credit: Microsoft
Credit: Microsoft

 Lapsus$の主張によると、今回Microsoftから盗んだソースコードには、検索エンジンBingや音声アシスタントCortanaなどで使われているコードのかなりの部分が含まれている。テクノロジー情報サイトBleeping Computerの22日の記事によると、流出したコードは37Gバイト分で、中身はMicrosoftの本物のコードと見られる。今回の攻撃では、Windows、Office、Xboxといった主力製品のコードは流出していない模様。

 Lapsus$はこのところ、NVIDIAとMicrosoftのほか、韓国Samsung Electronics、フランスUbisoft、英Vodafoneにも攻撃を仕掛け、データを奪っていた。この集団は、暗号化メッセージングアプリTelegramを使って活動を宣伝し、多数のフォロワーを集めている。

 各社を攻撃した具体的な手法は不明だが、大手テクノロジー企業の従業員や内部関係者に向けて、協力者を募るメッセージを出し、報酬を支払う意向を示していたことが分かっている。まだ駆け出しのハッカー集団ながら、巧妙さや効力の面で進化しつつあることを、セキュリティー研究者らは懸念している。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ