Hackerská skupina Lapsus$ unikla 37 GB zdrojového kódu Microsoftu pro Bing a další

Microsoft se stal terčem útoku hackerské skupiny Lapsus$, přičemž interní soubory o velikosti 37 GB se nyní objevují online. Podle hackerů únik pochází ze serveru Azure DevOps, který se hackerům podařilo najít cestu do a obsahuje zdrojový kód pro mnoho produktů společnosti Microsoft, včetně Bing a Cortana.

Skupina hackerů nejprve v neděli zveřejnila snímek obrazovky souborů a poté v pondělí sdílela 7-zip archiv obsahující všechny soubory. Komprimovaný soubor má velikost pouze 9 GB, ale po rozbalení přidá až 37 GB zdrojového kódu pro více než 250 projektů společnosti Microsoft, podle hackerů. Většina projektů je údajně pro webové a mobilní aplikace, takže pokud doufáte, že zde uvidíte něco souvisejícího s Windows, máte smůlu.

Únik údajně obsahuje 90 % zdrojového kódu pro Microsoft Bing Maps a 45 % zdrojového kódu pro samotný Bing a Cortana a podle bezpečnostních výzkumníků mluvících s BleepingComputer soubory vypadají jako legitimní interní kód Microsoft. Kromě toho jsou v úniku zjevně zahrnuty e-maily a dokumentace, kterou inženýři společnosti Microsoft používali k publikování mobilních aplikací.

Lapsus$ si v posledních měsících získal trochu reputaci za hackování různých společností. Mezi oběťmi, Samsungu byl ukraden zdrojový kód pro jeho telefony Galaxy. Zahrnuty jsou také NVIDIA, Ubisoft a další, takže se tato skupina zaměřuje na několik docela velkých jmen. Ve své skupině Telegram mají hackeři zprávu, která hledá firemní zasvěcené osoby, což naznačuje, že se jim daří dostat se do zabezpečených souborů v některých z největších společností na světě. Je také možné, že využívají Okta, platformu pro správu identit, o které Lapsus$ tvrdí, že se do ní naboural.

Microsoft musí ještě potvrdit, zda únik dat obsahuje legitimní data pro Bing a další služby, ale tvrzení prošetřuje. Pravděpodobně se o společnosti dozvíme, pokud se potvrdí, že data jsou skutečná.

---

Zdroj: Lapsus$ (Telegram)

Přes: BleepingComputer