ここ数ヶ月でSamsungとNvidiaをハッキングしたランサムウェアグループは、Microsoftをハッキングしたと主張しています。具体的には、このグループは、MicrosoftのBing検索エンジンのソースコードと、Microsoftの仮想アシスタントソフトウェアであるCortanaのコードを持っていると主張しています。
LAPSUS $グループは、NvidiaとSamsungへの攻撃により、最近頻繁にニュースになっています。これで、Microsoftをこの増え続けるターゲットのリストに追加できます。削除前にパブリックTelegramチャネルに投稿されたスクリーンショットでは、この背後にいる人物が、BingやCortanaなどのMicrosoftプロジェクトにアクセスできるMicrosoftAzureDevOpsアカウントにアクセスできるようになっていることがわかります。
Nvidiaハッキングの場合と同様に、グループはフィッシング手法を介してアカウントにアクセスした可能性があります。Microsoftのスクリーンショットは削除されましたが、再投稿されました。
マザーボードへの声明の中で、マイクロソフトは報告された脆弱性を認識しており、調査中であることを確認しました。そのことを念頭に置いて、今週後半にこれについてもっと聞くことが期待できます。
コメントを残す