Apparentemente Microsoft è stata l'obiettivo di un attacco da parte del gruppo di hacker Lapsus$, che ha provocato la fuga di 37 GB di codice sorgente per Bing e altro ancora.
Microsoft è stata l'obiettivo di un attacco da parte del gruppo di hacker Lapsus$, con 37 GB di file interni ora visualizzati online. Secondo gli hacker la fuga di notizie proviene da un server Azure DevOps che gli hacker sono riusciti a raggiungere trovano la loro strada e contiene il codice sorgente per molti prodotti Microsoft, inclusi Bing e Cortana.
Il gruppo di hacker ha inizialmente pubblicato uno screenshot dei file domenica, per poi condividere un archivio di 7 zip contenente tutti i file lunedì. Il file compresso ha una dimensione di soli 9 GB, ma una volta decompresso aggiunge fino a 37 GB di codice sorgente per oltre 250 progetti Microsoft, secondo gli hacker. Secondo quanto riferito, la maggior parte dei progetti sono per app mobili e basate sul Web, quindi se speri di vedere qualcosa relativo a Windows qui, sei sfortunato.
Si suppone che il leak contenga il 90% del codice sorgente di Bing Maps di Microsoft e il 45% del codice sorgente di Bing stesso e Cortana e, secondo i ricercatori di sicurezza che hanno parlato con BleepingComputer, i file sembrano codici interni legittimi di Microsoft. Inoltre, nella fuga di notizie sono apparentemente incluse le e-mail e la documentazione utilizzata dagli ingegneri Microsoft per pubblicare app mobili.
Negli ultimi mesi Lapsus$ si è guadagnato una certa reputazione per aver hackerato diverse aziende. Tra le vittime, A Samsung è stato rubato il codice sorgente dei suoi telefoni Galaxy. Sono inclusi anche NVIDIA, Ubisoft e altri, quindi ci sono alcuni nomi piuttosto grandi presi di mira da questo gruppo. Sul loro gruppo Telegram, gli hacker hanno un messaggio alla ricerca di addetti ai lavori aziendali, suggerendo che questo è il modo in cui riescono a entrare in file protetti in alcune delle più grandi aziende del mondo. È anche possibile che stiano sfruttando Okta, una piattaforma di gestione delle identità in cui Lapsus$ sostiene di aver violato.
Microsoft deve ancora confermare se la fuga di dati contenga dati legittimi per Bing e altri servizi, ma sta indagando su queste affermazioni. Probabilmente sentiremo l'azienda se verrà confermato che i dati sono reali.
Fonte: Lapsus$ (Telegramma)
Attraverso: Computer che dorme