Microsoftは、ハッキンググループ「Lapsus$」による不正侵入により、同社から一部データの漏洩があったことを明らかにした。

犯行は、NVIDIAからDOSSのソースコードを盗み出したり、Samsungから生体認証技術のソースコードを盗みだしたグループ「Lapsus$」による犯行だとのことだ。盗み出した「Bing」「Bing Maps」「Cortana」のソースコードの一部を含んだファイルを既に流出していることが確認されている。

Microsoftによると、顧客のコードやデータの漏洩は確認されなかったとのことだ。

当社のサイバーセキュリティ対応チームは、侵害されたアカウントを修復し、さらなる不正活動を防止するために迅速に取り組みました。Microsoftはセキュリティ対策としてコードの機密性に依存しておらず、ソースコードの閲覧がリスク上昇につながることはありません。この不正行為者が侵入を公表したとき、当社のチームはすでに脅威情報に基づき、侵入されたアカウントを調査していました。今回の公開により当社の行動はエスカレートし、当社のチームは介入して操作の途中で中断させることができ、より大きな影響を抑えることができました

Microsoft

今回、犯行グループはMicrosoft従業員1人のアカウントをハッキングによって侵害し、Microsoftのシステムに「限定アクセス」して同社のソースコードを盗んだとのことだ。Microsoftは、アカウントがどのような方法でハッキングされたのかについては詳細を共有していないが、同社の脅威インテリジェンスセンター（MSTIC）が複数回の攻撃で確認したLapsus$グループの戦術、テクニック、手順についての概要を共有している。