九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 微软工程师内部电子邮件遭黑客窃取
    微软工程师内部电子邮件遭黑客窃取
    2022-03-25

    近日,Lapsus$黑客组织声称窃取了,微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的大约37GB的源代码。其中泄露的项目中包含微软工程师的内部邮件数据。


    Lapsus$黑客组织还发布了一张屏幕截图,大约9GB大小的7zip压缩文档种子,声称是微软的250多个项目的源代码,包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。


    Lapsus$组织称这次公开的只是微软泄露源代码的一部分,其他未压缩的存档包含大约37GB的源代码。


    Lapsus$还透露,窃取的数据中包含,微软工程师在内部用于发布移动应用程序的电子邮件和文档。


    Lapsus$近期非常活跃,接连攻破了包括英伟达、三星和微软这些科技巨头的源代码库。


    接二连三的数据库泄露,怀疑是内部人员被收买


    威胁情报分析师Tom Malka认为,Lapsus$正在大量收买贿赂内部人员,以支付访问权限费用的方式获取内部访问权。因为,Lapsus$确实公开宣布过,愿意从内部员工那里购买网络访问权。


    “内鬼”和合作商沦陷都将威胁企业数据安全


    Lapsus$不仅仅是收买“内鬼”,该组织还通过技术方式入侵了身份验证和身份管理平台 Okta 的内部网站,因为此前他们发布过 Okta 内部屏幕截图。如果Okta 网络被成功入侵,那么与 Okta 合作的客户或将受到牵连。


    调查报告称,42%的中国企业认为,与合作商和黑客相比雇员是导致安全事件发生的重要来源。


    中国一些企业机构仍然沿用传统数据防护方式,依靠保密协议约束员工行为,对离职员工更是无法监控,缺乏内部数据的技术管控策略。


    一般来说,数据泄露的渠道都有:邮箱邮件、离职员工、雇员失误、访问权泄露,系统、软件、数据库的各种漏洞。


    所以,保护数据安全不能仅依靠制度约束作为唯一管理手段,应该通过“制度+技术”的管理策略来提升整体数据的安全性。


    商务密邮作为专业的邮件安全服务商,始终秉承“内外兼防”的邮件防控策略,不仅为政企机构提供国密加密策略,同时防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件监控、邮件水印、强制加密、等管理策略,防止“内鬼”泄密,可全面保障企业通信安全。


    友情链接: