Medusa勒索軟體組織正在洩露微軟Bing和Cortana的原始碼

據外媒報導，一個名叫Medusa的勒索軟體組織正在洩露據稱包括微軟Bing和Cortana原始碼在內的敏感資料。

Medusa是2月份最活躍的勒索軟體組織之一，最近一次較為知名的攻擊是竊取了明尼阿波利斯公立學校100GB資料，同月還攻擊了其他17個機構。

該勒索組織在其網站上寫道：“程式設計師會對這次洩露更感興趣，因為它包含了以下Bing產品，Bing Maps和Cortana的原始碼。”另外，該組織還聲稱這批洩露的資料之中還有許多微軟產品的數字簽名，其中許多尚未被召回，這有可能導致不法分子開發的惡意軟體擁有與原始微軟產品相同的信任級別。

需要注意的是，勒索軟體團伙的宣告不一定可信，目前尚未有人證實這些檔案的真實性，微軟也還沒有對此事做出回應。

這批洩露檔案很可能是來源於去年的一起網路攻擊事件，當時一個名叫Lapsus$的勒索軟體組織聲稱成功入侵了微軟的DevOps伺服器，竊取了約37GB的資料。微軟後來承認Lapsus$確實入侵了其系統，但表示“微軟不依賴程式碼的保密性作為安全措施，檢視原始碼並不會導致風險增加”。

在組織頭目被捕後，Lapsus$可能已經解散。但在執法部門實施打擊之前，受害者名單上已有Nvidia、Samsung、Okta等知名公司。安全專家表示，目前不清楚Medusa和Lapsus$之間是否有任何聯絡，但從以往的案例來看，他們的行事風格確實很相似。

編輯：左右裡

資訊來源：www.theregister.com

轉載請註明出處和本文連結