ככל הנראה, מיקרוסופט הייתה מטרה למתקפה של קבוצת ההאקרים Lapsus$, שהביאה לדליפה של 37GB של קוד מקור עבור Bing ועוד.
מיקרוסופט הייתה יעד למתקפה של קבוצת ההאקרים Lapsus$, עם קבצים פנימיים בשווי 37GB שמופיעים כעת באינטרנט. לטענת ההאקרים, מקור הדליפה משרת Azure DevOps שההאקרים הצליחו למצוא את דרכם לתוך, והוא מכיל קוד מקור עבור מוצרים רבים של Microsoft, כולל Bing ו קורטנה.
קבוצת ההאקרים פרסמה תחילה צילום מסך של הקבצים ביום ראשון, ולאחר מכן שיתפה ארכיון של 7 zip המכיל את כל הקבצים ביום שני. הקובץ הדחוס הוא בגודל של 9GB בלבד, אך לאחר ביטול הדחיסה הוא מוסיף עד 37GB של קוד מקור עבור למעלה מ-250 פרויקטים של מיקרוסופט, לפי ההאקרים. על פי הדיווחים, רוב הפרויקטים מיועדים לאפליקציות מבוססות אינטרנט ולניידים, כך שאם אתה מקווה לראות כאן משהו שקשור ל-Windows, אין לך מזל.
ההדלפה מכילה כביכול 90% מקוד המקור של Bing Maps של מיקרוסופט, ו-45% מקוד המקור של Bing עצמו ו Cortana, ולפי חוקרי אבטחה ששוחחו עם BleepingComputer, הקבצים נראים כמו קוד פנימי לגיטימי מ מיקרוסופט. בנוסף, דוא"ל ותיעוד מהנדסי מיקרוסופט ששימשו לפרסום אפליקציות לנייד כלולים ככל הנראה בהדלפה.
Lapsus$ צברה מעט מוניטין של פריצה לחברות שונות בחודשים האחרונים. בין הקורבנות, לסמסונג נגנב קוד מקור לטלפונים גלקסי שלה. נכללים גם NVIDIA, Ubisoft ואחרים, אז יש כמה שמות די גדולים שממוקדים לקבוצה הזו. בקבוצת הטלגרם שלהם, להאקרים יש הודעה שמחפשת מקורבים לתאגידים, המעידה על כך שהם מצליחים להיכנס לקבצים מאובטחים בכמה מהחברות הגדולות בעולם. ייתכן גם שהם ממנפים את Okta, פלטפורמת ניהול זהויות שלטענת Lapsus$ פרצה אליה.
מיקרוסופט עדיין לא אישרה אם דליפת הנתונים מכילה נתונים לגיטימיים עבור Bing ושירותים אחרים, אך היא חוקרת את הטענות. סביר להניח שנשמע מהחברה אם יאושר שהנתונים אמיתיים.
מָקוֹר: Lapsus$ (טלגרם)
באמצעות: BleepingComputer