220420_유명조달기업
랩서스, MS 소스코드 저장소 해킹 주장
상태바
랩서스, MS 소스코드 저장소 해킹 주장
  • 곽중희 기자
  • 승인 2022.03.22 10:25
  • 댓글 0
이 기사를 공유합니다

MS, 애저 데브옵스 서버 소스코드 저장소 데이터 해킹 여부 조사

해킹 조직 랩서스(Lapsus$)가 마이크로소프트(MS)의 소스코드 리포지토리(저장소)를 해킹했다고 주장했다. 랩서스는 3월 20일 자신들의 텔레그램에 MS의 내부 소스코드 리포지토리의 스크린샷을 공유했다. 

이후 랩서스는 텔레그램 채널에서 해당 스크린샷을 삭제하고 "지금 삭제된 내용은 나중에 다시 게시할 예정이다"라고 말했다. 

랩서스가 해킹했다고 주장하는 리포지토리 중 하나에는 코타나(MS 인공지능 소프트웨어)와 기타 빙(MS 검색 서비스) 프로젝트의 소스코드가 포함된 것으로 알려졌다.

랩서스가 해킹했다고 주장한 MS 소스코드 스크린샷을 캡처해 올린 트위터 게시글
랩서스가 해킹했다고 주장한 MS 소스코드의 스크린샷을 캡처해 올린 트위터 게시글(출처: 시큐리티 어페어즈)

이에 MS는 애저 데브옵스 서버(Azure DevOps) 소스코드 리포지토리의 데이터 해킹 여부를 조사하고 있다.

한편, 랩서스는 최근 엔비디아, 삼성, 유비소프트, 메르카도 리브르, 보다폰과 같은 기업의 데이터를 손상시킨 바 있으며, 3월 10일 MS, 애플, 일렉트로닉 아츠, IBM 등을 포함한 주요 기업과 ISP에 고용된 내부자를 모집한다고 밝혔다.

이들은 기업의 내부자들에게 텔레그램 통해 연락한 다음 원격 VPN 액세스를 구매하고 부여된 접근에 대해 비용을 지불하겠다고 말했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.