Microsoft war offenbar das Ziel eines Angriffs der Hackergruppe Lapsus$, der zu einem Leck von 37 GB Quellcode für Bing und mehr führte.
Microsoft wurde zum Ziel eines Angriffs der Hackergruppe Lapsus$, bei dem jetzt interne Dateien im Wert von 37 GB online angezeigt werden. Nach Angaben der Hacker stammt das Leck von einem Azure DevOps-Server, auf den die Hacker Zugriff hatten finden Eingang und enthalten Quellcode für viele Microsoft-Produkte, darunter Bing und Cortana.
Die Hackergruppe veröffentlichte am Sonntag zunächst einen Screenshot der Dateien und teilte dann am Montag ein 7-Zip-Archiv mit allen Dateien mit. Die komprimierte Datei ist nur 9 GB groß, aber nach dem Dekomprimieren summiert sie sich nach Angaben der Hacker auf 37 GB Quellcode für über 250 Microsoft-Projekte. Berichten zufolge handelt es sich bei den meisten Projekten um webbasierte und mobile Apps. Wenn Sie also hoffen, hier etwas mit Windows zu sehen, haben Sie Pech.
Das Leck enthält angeblich 90 % des Quellcodes für Microsofts Bing Maps und 45 % des Quellcodes für Bing selbst Cortana und laut Sicherheitsforschern im Gespräch mit BleepingComputer sehen die Dateien wie legitimer interner Code aus Microsoft. Darüber hinaus sind offenbar E-Mails und Dokumentationen enthalten, die Microsoft-Ingenieure zur Veröffentlichung mobiler Apps verwendet haben.
Lapsus$ hat sich in den letzten Monaten einen gewissen Ruf durch das Hacken verschiedener Unternehmen erworben. Unter den Opfern waren Samsung wurde der Quellcode seiner Galaxy-Handys gestohlen. NVIDIA, Ubisoft und andere sind ebenfalls dabei, sodass es einige ziemlich große Namen gibt, die von dieser Gruppe ins Visier genommen werden. Auf ihrer Telegram-Gruppe haben die Hacker eine Nachricht veröffentlicht, die nach Unternehmensinsidern sucht, was darauf hindeutet, dass sie es auf diese Weise schaffen, in sichere Dateien einiger der größten Unternehmen der Welt zu gelangen. Es ist auch möglich, dass sie Okta nutzen, eine Identitätsmanagementplattform, in die sich Lapsus$ gehackt haben soll.
Microsoft muss noch bestätigen, ob das Datenleck legitime Daten für Bing und andere Dienste enthält, untersucht die Behauptungen jedoch. Wir werden wahrscheinlich von dem Unternehmen hören, wenn bestätigt wird, dass die Daten echt sind.
Quelle: Lapsus$ (Telegramm)
Über: BleepingComputer