Microsoft rupanya menjadi sasaran serangan kelompok peretas Lapsus$, yang mengakibatkan kebocoran kode sumber sebesar 37GB untuk Bing dan banyak lagi.
Microsoft telah menjadi sasaran serangan oleh kelompok peretas Lapsus$, dengan file internal senilai 37GB kini muncul secara online. Menurut para peretas, kebocoran tersebut berasal dari server Azure DevOps yang berhasil berhasil diretas menemukan jalannya, dan berisi kode sumber untuk banyak produk Microsoft, termasuk Bing dan Cortana.
Kelompok peretas awalnya memposting tangkapan layar file pada hari Minggu, dan kemudian membagikan arsip 7-zip yang berisi semua file pada hari Senin. File yang dikompresi hanya berukuran 9GB, tetapi setelah tidak dikompresi, file tersebut menambahkan hingga 37GB kode sumber untuk lebih dari 250 proyek Microsoft, menurut para peretas. Sebagian besar proyek dilaporkan untuk aplikasi berbasis web dan seluler, jadi jika Anda berharap melihat sesuatu yang berhubungan dengan Windows di sini, Anda kurang beruntung.
Kebocoran tersebut diduga berisi 90% kode sumber untuk Bing Maps Microsoft, dan 45% kode sumber untuk Bing itu sendiri dan Cortana, dan menurut peneliti keamanan yang berbicara dengan BleepingComputer, file tersebut terlihat seperti kode internal yang sah Microsoft. Selain itu, email dan dokumentasi yang digunakan para insinyur Microsoft untuk mempublikasikan aplikasi seluler tampaknya termasuk dalam kebocoran tersebut.
Lapsus$ telah mendapatkan sedikit reputasi karena meretas berbagai perusahaan dalam beberapa bulan terakhir. Di antara para korban, Samsung telah mencuri kode sumber untuk ponsel Galaxy-nya. NVIDIA, Ubisoft, dan lainnya juga disertakan, sehingga ada beberapa nama cukup besar yang diincar oleh grup ini. Di grup Telegram mereka, para peretas mendapat pesan yang mencari orang dalam perusahaan, yang menunjukkan bahwa inilah cara mereka berhasil masuk ke file aman di beberapa perusahaan terbesar di dunia. Mungkin juga mereka memanfaatkan Okta, sebuah platform manajemen identitas yang diklaim telah diretas oleh Lapsus$.
Microsoft belum mengonfirmasi apakah kebocoran data tersebut berisi data sah untuk Bing dan layanan lainnya, namun pihaknya sedang menyelidiki klaim tersebut. Kami mungkin akan mendengar kabar dari perusahaan jika sudah dipastikan bahwa data tersebut nyata.
Sumber: Lapsus$ (Telegram)
Melalui: BleepingComputer