Medusa勒索軟件組織正在泄露微軟Bing和Cortana的源代碼

據外媒報道，一個名叫Medusa的勒索軟件組織正在泄露據稱包括微軟Bing和Cortana源代碼在內的敏感數據。

Medusa是2月份最活躍的勒索軟件組織之一，最近一次較為知名的攻擊是竊取了明尼阿波利斯公立學校100GB數據，同月還攻擊了其他17個機構。

該勒索組織在其網站上寫道：“程序員會對這次泄露更感興趣，因為它包含了以下Bing產品，Bing Maps和Cortana的源代碼。”另外，該組織還聲稱這批泄露的數據之中還有許多微軟產品的數字簽名，其中許多尚未被召回，這有可能導致不法分子開發的惡意軟件擁有與原始微軟產品相同的信任級別。

需要注意的是，勒索軟件團伙的聲明不一定可信，目前尚未有人證實這些文件的真實性，微軟也還沒有對此事做出回應。

這批泄露文件很可能是來源于去年的一起網絡攻擊事件，當時一個名叫Lapsus$的勒索軟件組織聲稱成功入侵了微軟的DevOps服務器，竊取了約37GB的數據。微軟后來承認Lapsus$確實入侵了其系統，但表示“微軟不依賴代碼的保密性作為安全措施，查看源代碼并不會導致風險增加”。

在組織頭目被捕后，Lapsus$可能已經解散。但在執法部門實施打擊之前，受害者名單上已有Nvidia、Samsung、Okta等知名公司。安全專家表示，目前不清楚Medusa和Lapsus$之間是否有任何聯系，但從以往的案例來看，他們的行事風格確實很相似。