Η Microsoft έχει γίνει προφανώς στόχος επίθεσης από την ομάδα χάκερ Lapsus$, με αποτέλεσμα τη διαρροή 37 GB πηγαίου κώδικα για το Bing και άλλα.
Η Microsoft έχει γίνει στόχος επίθεσης από την ομάδα χάκερ Lapsus$, με εσωτερικά αρχεία αξίας 37 GB να εμφανίζονται τώρα στο διαδίκτυο. Σύμφωνα με τους χάκερ, η διαρροή προέρχεται από έναν διακομιστή Azure DevOps που οι χάκερ κατάφεραν να βρουν το δρόμο τους και περιέχει τον πηγαίο κώδικα για πολλά προϊόντα της Microsoft, συμπεριλαμβανομένων των Bing και Cortana.
Η ομάδα χάκερ δημοσίευσε αρχικά ένα στιγμιότυπο οθόνης των αρχείων την Κυριακή και στη συνέχεια μοιράστηκε ένα αρχείο 7 zip που περιέχει όλα τα αρχεία τη Δευτέρα. Το συμπιεσμένο αρχείο έχει μέγεθος μόνο 9 GB, αλλά μετά την αποσυμπίεση, προσθέτει έως και 37 GB πηγαίου κώδικα για περισσότερα από 250 έργα της Microsoft, σύμφωνα με τους χάκερ. Σύμφωνα με πληροφορίες, τα περισσότερα από τα έργα αφορούν εφαρμογές που βασίζονται στον ιστό και για κινητές συσκευές, οπότε αν ελπίζετε να δείτε οτιδήποτε σχετίζεται με τα Windows εδώ, δεν έχετε τύχη.
Η διαρροή υποτίθεται ότι περιέχει το 90% του πηγαίου κώδικα για τους Χάρτες Bing της Microsoft και το 45% του πηγαίου κώδικα για το ίδιο το Bing και Cortana, και σύμφωνα με ερευνητές ασφαλείας που μιλούν με το BleepingComputer, τα αρχεία μοιάζουν με νόμιμο εσωτερικό κώδικα από Microsoft. Επιπλέον, τα μηνύματα ηλεκτρονικού ταχυδρομείου και η τεκμηρίωση που χρησιμοποίησαν οι μηχανικοί της Microsoft για τη δημοσίευση εφαρμογών για κινητά περιλαμβάνονται προφανώς στη διαρροή.
Το Lapsus$ έχει αποκτήσει λίγη φήμη για το χακάρισμα διαφορετικών εταιρειών τους τελευταίους μήνες. Ανάμεσα στα θύματα, Η Samsung έχει κλέψει τον πηγαίο κώδικα για τα τηλέφωνα Galaxy της. Η NVIDIA, η Ubisoft και άλλες περιλαμβάνονται επίσης, επομένως υπάρχουν αρκετά μεγάλα ονόματα που στοχεύουν αυτή η ομάδα. Στην ομάδα τους στο Telegram, οι χάκερ έχουν ένα μήνυμα που αναζητούν εταιρικούς εμπιστευτές, υποδηλώνοντας ότι έτσι καταφέρνουν να μπουν σε ασφαλή αρχεία σε μερικές από τις μεγαλύτερες εταιρείες στον κόσμο. Είναι επίσης πιθανό να χρησιμοποιούν την Okta, μια πλατφόρμα διαχείρισης ταυτότητας στην οποία η Lapsus$ ισχυρίζεται ότι έχει εισβάλει.
Η Microsoft δεν έχει ακόμη επιβεβαιώσει εάν η διαρροή δεδομένων περιέχει νόμιμα δεδομένα για το Bing και άλλες υπηρεσίες, αλλά διερευνά τους ισχυρισμούς. Πιθανότατα θα ακούσουμε από την εταιρεία εάν επιβεβαιωθεί ότι τα δεδομένα είναι πραγματικά.
Πηγή: Lapsus$ (Telegram)
Μέσω: BleepingComputer