როგორც ჩანს, Microsoft იყო ჰაკერების ჯგუფის Lapsus$-ის თავდასხმის სამიზნე, რის შედეგადაც გაჟონა 37 GB წყაროს კოდი Bing-ისთვის და სხვა.
მაიკროსოფტი გახდა ჰაკერების ჯგუფის Lapsus$-ის თავდასხმის სამიზნე, 37 GB ღირებულების შიდა ფაილები ახლა გამოჩნდა ონლაინში. ჰაკერების თქმით, გაჟონვა სათავეს იღებს Azure DevOps სერვერიდან, რომელიც ჰაკერებმა მოახერხეს. იპოვონ გზა და ის შეიცავს საწყის კოდს Microsoft-ის მრავალი პროდუქტისთვის, მათ შორის Bing და კორტანა.
ჰაკერების ჯგუფმა თავდაპირველად გამოაქვეყნა ფაილების სკრინშოტი კვირას, შემდეგ კი გააზიარა 7-zip არქივი, რომელიც შეიცავს ყველა ფაილს ორშაბათს. ჰაკერების თქმით, შეკუმშული ფაილის ზომა მხოლოდ 9 GBა, მაგრამ შეკუმშვის შემდეგ, იგი ამატებს 37 გბ წყაროს კოდს 250-ზე მეტი Microsoft-ის პროექტისთვის. გავრცელებული ინფორმაციით, პროექტების უმეტესობა ვებ-ზე დაფუძნებული და მობილური აპლიკაციებისთვისაა, ასე რომ, თუ თქვენ იმედოვნებთ, რომ აქ ნახავთ რაიმე Windows-თან დაკავშირებულს, არ გაგიმართლათ.
გაჟონვა სავარაუდოდ შეიცავს Microsoft-ის Bing Maps-ის წყაროს კოდის 90%-ს და თავად Bing-ის წყაროს კოდის 45%-ს და Cortana-ს და BleepingComputer-თან საუბრისას უსაფრთხოების მკვლევარების თქმით, ფაილები ჰგავს ლეგიტიმურ შიდა კოდს. მაიკროსოფტი. გარდა ამისა, ელ.წერილი და დოკუმენტაცია, რომელსაც Microsoft-ის ინჟინრები იყენებდნენ მობილური აპლიკაციების გამოსაქვეყნებლად, აშკარად შედის გაჟონვაში.
Lapsus$-მა ცოტა რეპუტაცია მოიპოვა სხვადასხვა კომპანიის ჰაკერების გამო ბოლო თვეებში. მსხვერპლთა შორის, Samsung-მა მოიპარა მისი Galaxy ტელეფონების წყაროს კოდი. ასევე შედის NVIDIA, Ubisoft და სხვები, ასე რომ, ამ ჯგუფის სამიზნე რამდენიმე საკმაოდ დიდი სახელია. მათ Telegram ჯგუფში ჰაკერებს აქვთ შეტყობინება, რომელიც ეძებს კორპორატიულ ინსაიდერებს, რაც იმაზე მეტყველებს, თუ როგორ ახერხებენ ისინი უსაფრთხო ფაილებში შეღწევას მსოფლიოს ზოგიერთ უმსხვილეს კომპანიაში. ასევე შესაძლებელია, რომ ისინი იყენებენ Okta-ს, პირადობის მართვის პლატფორმას, რომელიც Lapsus$-მა ამტკიცებს, რომ გატეხა.
Microsoft-ს ჯერ არ დაუდასტურებია, შეიცავს თუ არა მონაცემთა გაჟონვა Bing-ისა და სხვა სერვისების ლეგიტიმურ მონაცემებს, მაგრამ ის იძიებს პრეტენზიებს. ჩვენ სავარაუდოდ მოვისმენთ კომპანიისგან, თუ დადასტურდება, რომ მონაცემები რეალურია.
წყარო: Lapsus$ (ტელეგრამა)
მეშვეობით: Bleeping კომპიუტერი