Microsoftは明らかにハッカーグループLapsus$による攻撃の標的となっており、その結果Bingなどのソースコード37GBが流出した。
MicrosoftはハッカーグループLapsus$による攻撃の標的となっており、37GB相当の内部ファイルがオンライン上に公開されている。 ハッカーらによると、漏洩はハッカーが管理した Azure DevOps サーバーから発生したとのことです。 そこには、Bing や Bing などの多くの Microsoft 製品のソース コードが含まれています。 コルタナ。
ハッカーグループはまず日曜日にファイルのスクリーンショットを投稿し、月曜日にすべてのファイルを含む7-zipアーカイブを共有した。 ハッカーらによると、圧縮ファイルのサイズはわずか 9 GB ですが、解凍すると 250 以上の Microsoft プロジェクトのソース コードが最大 37 GB 追加されるそうです。 プロジェクトのほとんどは Web ベースおよびモバイル アプリ向けであると伝えられているため、ここで Windows 関連のものが見られることを期待している場合は、運が悪いです。
このリークには、Microsoft の Bing Maps のソース コードの 90% と、Bing 自体のソース コードの 45% が含まれているとされています。 Cortana、そして BleepingComputer と話したセキュリティ研究者によると、これらのファイルは、Cortana からの正規の内部コードのように見えます。 マイクロソフト。 さらに、Microsoft エンジニアがモバイル アプリを公開するために使用した電子メールとドキュメントもリークに含まれているようです。
Lapsus$ はここ数カ月間、さまざまな企業をハッキングしたことで少し評判を集めています。 被害者の中には、 サムスン、ギャラクシー携帯電話のソースコードが盗まれた. NVIDIA や Ubisoft なども含まれており、かなりの有名企業がこのグループのターゲットになっています。 Telegram グループには、ハッカーたちが企業内部関係者を探しているメッセージがあり、これが彼らが世界最大手の企業の安全なファイルに侵入する方法を示唆しています。 Lapsus$ がハッキングしたと主張する ID 管理プラットフォームである Okta を利用している可能性もあります。
Microsoftはデータ漏洩にBingやその他のサービスの正当なデータが含まれているかどうかをまだ確認していないが、主張を調査している。 データが本物であることが確認されれば、おそらく同社から連絡があるだろう。
ソース: ラプサス$ (電報)
経由: ピーピーコンピュータ