Microsoft on ilmeisesti joutunut hakkeriryhmän Lapsus$ hyökkäyksen kohteeksi, mikä on johtanut 37 Gt: n Bingin ja muiden lähdekoodien vuotamiseen.
Microsoft on joutunut hakkeriryhmän Lapsus$ hyökkäyksen kohteeksi, ja 37 Gt: n arvoinen sisäinen tiedosto on nyt esillä verkossa. Hakkereiden mukaan vuoto on peräisin Azure DevOps -palvelimelta, jonka hakkerit onnistuivat löytää tiensä, ja se sisältää lähdekoodin monille Microsoft-tuotteille, mukaan lukien Bing ja Cortana.
Hakkeriryhmä julkaisi alun perin kuvakaappauksen tiedostoista sunnuntaina ja jakoi sitten maanantaina 7-zip-arkiston, joka sisältää kaikki tiedostot. Pakattu tiedosto on kooltaan vain 9 Gt, mutta pakkaamisen jälkeen se lisää jopa 37 Gt lähdekoodia yli 250 Microsoft-projektiin hakkereiden mukaan. Suurin osa projekteista on kuulemma web-pohjaisia ja mobiilisovelluksia varten, joten jos toivot näkeväsi täällä jotain Windowsiin liittyvää, olet epäonninen.
Vuodon oletetaan sisältävän 90 % Microsoftin Bing Mapsin lähdekoodista ja 45 % itse Bingin lähdekoodista ja Cortanan ja BleepingComputerin kanssa puhuneiden tietoturvatutkijoiden mukaan tiedostot näyttävät lailliselta sisäiseltä koodilta. Microsoft. Lisäksi sähköpostit ja asiakirjat, joita Microsoftin insinöörit käyttivät mobiilisovellusten julkaisemiseen, sisältyvät ilmeisesti vuotoon.
Lapsus$ on viime kuukausina kerännyt jonkin verran mainetta eri yritysten hakkeroijana. Uhrien joukossa mm. Samsungilta varastettiin Galaxy-puhelimiensa lähdekoodi. Mukana ovat myös NVIDIA, Ubisoft ja muut, joten tämän ryhmän kohteena on joitain melko suuria nimiä. Telegram-ryhmässään hakkereilla on viesti, joka etsii yritysten sisäpiiriläisiä, mikä viittaa siihen, kuinka he onnistuvat pääsemään suojattuihin tiedostoihin joissakin maailman suurimmista yrityksistä. On myös mahdollista, että he käyttävät Oktaa, identiteetinhallintaalustaa, johon Lapsus$ väittää murtautuneensa.
Microsoft ei ole vielä vahvistanut, sisältääkö tietovuoto Bingille ja muille palveluille laillisia tietoja, mutta se tutkii väitteitä. Kuulemme todennäköisesti yhtiöltä, jos varmistetaan, että tiedot ovat todellisia.
Lähde: Lapsus$ (Sähkö)
Kautta: BleepingComputer