Bleeping Computerは3月21日(現地時間)、「Microsoft investigating claims of hacked source code repositories」において、サイバー犯罪グループ「Lapsus$」がAzure DevOpsソースコードレポジトリに侵入してデータを窃取したという主張をMicrosoftが調査していると伝えた。本稿執筆時点で、MicrosoftはAzure DevOpsのアカウントが侵害されたことに関する発表はしておらず、まだ調査中だと伝えている。

Lapsus$は他のサイバー犯罪グループとは異なり、企業のシステムに侵入したのちにランサムウェアを展開してデータを暗号化し、身代金を要求するといったことは行わない。代わりに、企業のソースコードリポジトリを標的としてデータ窃取を行い、そのデータに対して身代金を要求していると見られている。

これまでLapsus$がどの程度サイバー犯罪に成功して身代金を取得したかは定かではないが、この数カ月の間にNVIDIAやSamsung、Vodafone、Ubisoft、Mercado Libreにサイバー攻撃を仕掛け、一気にその名を広めた。

NVIDIAから窃取されたコード署名証明書はマルウェアの署名に悪用されるなど、二次被害にもつながっている(参考「窃取されたNVIDIAのコード署名証明書、マルウェアの署名への悪用確認 | TECH+」)。

Lapsus$の声明に関する真偽に関しては、Microsoftからの正式な発表が待たれる。Lapsus$はこのところ有名企業からのデータ窃取に成功しており、今回のサイバーセキュリティインシデントで窃取されたデータが流出する可能性もある。今後の動向が注目される。