A Microsoft láthatóan a Lapsus$ hackercsoport támadásának célpontja lett, ami 37 GB forráskódot szivárgott ki a Binghez és még sok máshoz.
A Microsoft a Lapsus$ hackercsoport támadása célpontja lett, és 37 GB értékű belső fájl jelent meg az interneten. A hackerek szerint a szivárgás egy Azure DevOps szerverről származik, amelyet a hackereknek sikerült elpusztítaniuk. megtalálják az utat, és számos Microsoft-termék forráskódját tartalmazza, beleértve a Binget és a Cortana.
A hackercsoport először vasárnap tett közzé egy képernyőképet a fájlokról, majd hétfőn megosztott egy 7 zip-es archívumot, amely az összes fájlt tartalmazza. A tömörített fájl mérete mindössze 9 GB, de a kicsomagolás után a hackerek szerint több mint 250 Microsoft-projekthez 37 GB forráskódot ad hozzá. A legtöbb projekt állítólag web-alapú és mobilalkalmazásokra vonatkozik, így ha azt reméli, hogy itt bármit is látni fog, ami a Windows-hoz kapcsolódik, akkor nincs szerencséje.
A kiszivárogtatás állítólag a Microsoft Bing Maps forráskódjának 90%-át, illetve magának a Bingnek a forráskódjának 45%-át tartalmazza. A Cortana és a BleepingComputerrel beszélgető biztonsági kutatók szerint a fájlok legitim belső kódnak tűnnek. Microsoft. Ezen túlmenően a Microsoft mérnökei által mobilalkalmazások közzétételéhez használt e-mailek és dokumentáció nyilvánvalóan szerepel a kiszivárogtatásban.
A Lapsus$ hírnevet szerzett magának a különböző cégek feltörésével az elmúlt hónapokban. Az áldozatok között Ellopták a Samsung Galaxy telefonjainak forráskódját. Az NVIDIA, az Ubisoft és mások is benne vannak, szóval vannak elég nagy nevek, akiket ez a csoport megcéloz. A Telegram-csoportjukon a hackerek üzenetet küldenek vállalati bennfenteseket keresve, és arra utalnak, hogy így sikerül biztonságos fájlokhoz jutniuk a világ néhány legnagyobb vállalatánál. Az is lehetséges, hogy kihasználják az Oktát, egy személyazonosság-kezelő platformot, amelyre a Lapsus$ állítása szerint behatolt.
A Microsoft még nem erősítette meg, hogy az adatszivárgás jogszerű adatokat tartalmaz-e a Bing és más szolgáltatások számára, de vizsgálja az állításokat. Valószínűleg hallani fogunk a cégtől, ha bebizonyosodik, hogy az adatok valósak.
Forrás: Lapsus$ (távirat)
Keresztül: BleepingComputer