マイクロソフトから一部ソースコード流出、Lapsus$が犯行声明

7/10開催セキュリティエンジニアの方が多数参加する交流会開催！@東京駅詳細はこちら→

画像：Microsoftより引用

マイクロソフトは2022年3月22日、同社に所属する従業員のアカウントが外部からの不正アクセスを受けたことにより、同社が提供するサービスの一部ソースコードが外部流出したと明らかにしました。

マイクロソフトによれば、同社に攻撃を仕掛けたのは南米系ハッカー集団「Lapsus$」です。同社が被害状況などを調査したところ、Bing、Bing Maps、Cortanaのソースコードの一部が盗み出された事実が判明。「Lapsus$」側もモバイルアプリTelegram（テレグラム）にて犯行声明を出したことにより、明らかとなりました。

なお、マイクロソフトの説明によると、同社は犯行声明が出された時点で既に「Lapsus$」をDEV-0537と名づけ調査していました。記事公開時点で攻撃を受けたアカウントの修復は完了しており、顧客情報等の流出は認められないとしています。

企業から恐れられるLapsus$

犯行に関与したと見られる「Lapsus$」は、強固なセキュリティシステムを持つNVIDIAやSamsung電子に対しても不正アクセスを仕掛けたグループとして、各企業から恐れられている存在です。

通常、企業をターゲットにしたハッカー集団は痕跡を隠そうと試みますが、「Lapsus$」は痕跡を隠そうともしないとのこと。不正アクセスの手口も様々で、マルウェア感染のみならず、ターゲットに不満を持つ内部分子を公募したり、ダークウェブから認証情報を購入したり、Redlineを展開しパスワードの略取を試みたりなど、あらゆる手を講じるとされています。（ヘルプデスクに電話をかけソーシャルエンジニアリングを試みるとの情報も）

また、「Lapsus$」の攻撃目的は純粋な強奪と破壊であり、脅迫行為についても容赦がないと評されています。先日被害を公開したSamsung電子からは、データ暗号化に使用されるものや生体認識ロック解除に関するデータが流出したと推定される状況で、「Lapsus$」はSamsung電子側に交渉を要求しています。

参照DEV-0537 criminal actor targeting organizations for data exfiltration and destruction/Microsoft