Microsoft je očito bio meta napada hakerske skupine Lapsus$, što je rezultiralo curenjem 37 GB izvornog koda za Bing i više.
Microsoft je bio meta napada hakerske skupine Lapsus$, s internim datotekama u vrijednosti od 37 GB koje se sada pojavljuju na mreži. Prema hakerima, curenje potječe s Azure DevOps poslužitelja koji su hakeri uspjeli pronaći svoj put i sadrži izvorni kod za mnoge Microsoftove proizvode, uključujući Bing i Cortana.
Hakerska grupa prvotno je objavila snimku zaslona datoteka u nedjelju, a zatim je u ponedjeljak podijelila 7-zip arhivu koja sadrži sve datoteke. Komprimirana datoteka je veličine samo 9 GB, ali nakon dekomprimiranja, dodaje do 37 GB izvornog koda za više od 250 Microsoftovih projekata, prema hakerima. Većina projekata je navodno za web-bazirane i mobilne aplikacije, pa ako se nadate da ćete ovdje vidjeti nešto vezano za Windows, nemate sreće.
Curenje navodno sadrži 90% izvornog koda za Microsoftove Bing karte i 45% izvornog koda za sam Bing i Cortana, a prema sigurnosnim istraživačima koji su razgovarali s BleepingComputerom, datoteke izgledaju kao legitimni interni kod iz Microsoft. Osim toga, e-pošta i dokumentacija koju su Microsoftovi inženjeri koristili za objavljivanje mobilnih aplikacija očito su uključeni u curenje informacija.
Lapsus$ je posljednjih mjeseci stekao reputaciju zbog hakiranja različitih tvrtki. Među žrtvama, Samsungu je ukraden izvorni kod za Galaxy telefone. NVIDIA, Ubisoft i drugi također su uključeni, tako da postoje neka prilično velika imena na meti ove skupine. Na svojoj Telegram grupi hakeri imaju poruku u kojoj traže korporativne insajdere, sugerirajući da je to način na koji uspijevaju ući u sigurne datoteke u nekim od najvećih svjetskih kompanija. Također je moguće da koriste Oktu, platformu za upravljanje identitetom za koju Lapsus$ tvrdi da ju je hakirao.
Microsoft tek treba potvrditi sadrži li curenje podataka legitimne podatke za Bing i druge usluge, ali istražuje tvrdnje. Vjerojatno ćemo čuti od tvrtke ako se potvrdi da su podaci stvarni.
Izvor: Lapsus$ (Telegram)
Preko: BleepingComputer