Hackergruppen Lapsus$ lækker 37 GB Microsoft-kildekode til Bing og mere

Microsoft har været målet for et angreb fra hackergruppen Lapsus$, hvor 37 GB interne filer nu vises online. Ifølge hackerne stammer lækagen fra en Azure DevOps-server, som hackerne formåede at finde vej til, og den indeholder kildekode til mange Microsoft-produkter, herunder Bing og Cortana.

Hackergruppen lagde oprindeligt et skærmbillede af filerne søndag, og delte derefter et 7-zip-arkiv, der indeholdt alle filerne mandag. Den komprimerede fil er kun 9 GB i størrelse, men efter udkomprimering tilføjer den op til 37 GB kildekode til over 250 Microsoft-projekter, ifølge hackerne. De fleste af projekterne er angiveligt til webbaserede og mobile apps, så hvis du håber at se noget Windows-relateret her, er du uheldig.

Lækagen indeholder angiveligt 90 % af kildekoden til Microsofts Bing Maps og 45 % af kildekoden til selve Bing og Cortana, og ifølge sikkerhedsforskere, der taler med BleepingComputer, ligner filerne legitim intern kode fra Microsoft. Derudover er e-mails og dokumentation Microsoft-ingeniører brugt til at udgive mobilapps tilsyneladende inkluderet i lækagen.

Lapsus$ har fået lidt af et ry for at hacke forskellige virksomheder i de seneste måneder. Blandt ofrene, Samsung har fået stjålet kildekoden til sine Galaxy-telefoner. NVIDIA, Ubisoft og andre er også inkluderet, så der er nogle ret store navne, der er målrettet af denne gruppe. På deres Telegram-gruppe har hackerne en besked, der leder efter virksomhedsinsidere, der tyder på, at det er sådan, de formår at komme ind i sikre filer hos nogle af de største virksomheder i verden. Det er også muligt, at de udnytter Okta, en identitetsadministrationsplatform, som Lapsus$ hævder at have hacket sig ind på.

Microsoft har endnu ikke bekræftet, om datalækket indeholder legitime data for Bing og andre tjenester, men det er ved at undersøge påstandene. Vi hører sandsynligvis fra virksomheden, hvis det bekræftes, at dataene er rigtige.

---

Kilde: Lapsus$ (Telegram)

Via: Bleeping Computer