Microsoft on ilmselt olnud häkkerirühmituse Lapsus$ rünnaku sihtmärgiks, mille tulemusena lekkis 37 GB Bingi lähtekoodi ja palju muud.
Microsoft on olnud häkkerite rühmituse Lapsus$ rünnaku sihtmärgiks, nüüd kuvatakse võrgus 37 GB väärtuses sisemisi faile. Häkkerite sõnul pärineb leke Azure DevOpsi serverist, mis häkkeritel õnnestus leida tee ja see sisaldab lähtekoodi paljudele Microsofti toodetele, sealhulgas Bingile ja Cortana.
Häkkerite rühmitus postitas algselt pühapäeval failidest ekraanipildi ja seejärel jagas esmaspäeval 7-zip-arhiivi, mis sisaldas kõiki faile. Tihendatud fail on vaid 9 GB suurune, kuid pärast lahtipakkimist lisab see häkkerite sõnul kuni 37 GB lähtekoodi enam kui 250 Microsofti projekti jaoks. Enamik projekte on väidetavalt mõeldud veebipõhistele ja mobiilirakendustele, nii et kui loodate siin näha midagi Windowsiga seonduvat, pole teil õnne.
Väidetavalt sisaldab leke 90% Microsofti Bing Mapsi lähtekoodist ning 45% Bingi enda ja 45% lähtekoodist. Cortana ja BleepingComputeriga rääkivate turvateadlaste sõnul näevad failid välja nagu seaduslik sisemine kood Microsoft. Lisaks on lekkesse ilmselt kaasatud e-kirjad ja dokumendid, mida Microsofti insenerid kasutasid mobiilirakenduste avaldamiseks.
Lapsus$ on viimastel kuudel kogunud tuntust erinevate ettevõtete häkkijana. Ohvrite hulgas Samsungilt varastati tema Galaxy telefonide lähtekood. Kaasatud on ka NVIDIA, Ubisoft ja teised, nii et selle rühma sihtmärgiks on mõned päris suured nimed. Oma Telegrami grupis on häkkeritel sõnum, mis otsib ettevõtte siseringi, mis viitab sellele, kuidas neil õnnestub pääseda turvalistesse failidesse mõnes maailma suurimas ettevõttes. Samuti on võimalik, et nad kasutavad Oktat, identiteedihaldusplatvormi, kuhu Lapsus$ väidetavalt on sisse murdnud.
Microsoft ei ole veel kinnitanud, kas andmelekke sisaldab Bingi ja muude teenuste jaoks seaduslikke andmeid, kuid ta uurib väiteid. Tõenäoliselt kuuleme ettevõttelt, kui kinnitatakse, et andmed on tõesed.
Allikas: Lapsus$ (telegramm)
Läbi: BleepingComputer