Microsoft는 해커 그룹 Lapsus$의 공격 대상이 된 것으로 보이며 Bing 등의 소스 코드 37GB가 유출되었습니다.
Microsoft는 해커 그룹 Lapsus$의 공격 대상이 되어 왔으며 현재 37GB 상당의 내부 파일이 온라인에 표시되고 있습니다. 해커에 따르면 유출은 해커가 관리했던 Azure DevOps 서버에서 발생했습니다. Bing 및 Bing을 포함한 많은 Microsoft 제품에 대한 소스 코드가 포함되어 있습니다. 코타나.
해커 그룹은 처음에 일요일에 파일의 스크린샷을 게시한 후 월요일에 모든 파일이 포함된 7-zip 아카이브를 공유했습니다. 해커들에 따르면 압축된 파일의 크기는 9GB에 불과하지만 압축을 풀면 250개 이상의 Microsoft 프로젝트에 대한 소스 코드가 최대 37GB까지 추가됩니다. 대부분의 프로젝트는 웹 기반 및 모바일 앱용인 것으로 알려졌으므로 여기에서 Windows 관련 내용을 보고 싶다면 운이 없을 것입니다.
유출된 내용에는 Microsoft Bing Maps 소스 코드의 90%, Bing 자체 소스 코드의 45%가 포함되어 있는 것으로 추정됩니다. Cortana 및 BleepingComputer와 대화한 보안 연구원에 따르면 해당 파일은 Cortana의 합법적인 내부 코드처럼 보입니다. 마이크로소프트. 또한 모바일 앱을 게시하는 데 사용된 Microsoft 엔지니어의 이메일과 문서도 유출에 포함된 것으로 보입니다.
Lapsus$는 최근 몇 달 동안 여러 회사를 해킹하는 것으로 약간의 명성을 얻었습니다. 피해자 중에는 삼성전자, 갤럭시폰 소스코드 도난당해. NVIDIA, Ubisoft 등도 포함되어 있으므로 이 그룹의 표적이 되는 꽤 큰 회사가 있습니다. 텔레그램 그룹에서 해커들은 기업 내부자를 찾는 메시지를 가지고 있는데, 이는 그들이 세계 최대 기업의 보안 파일에 접근하는 방법을 암시합니다. Lapsus$가 해킹했다고 주장하는 ID 관리 플랫폼인 Okta를 활용하고 있을 수도 있습니다.
마이크로소프트는 아직 데이터 유출에 Bing 및 기타 서비스에 대한 합법적인 데이터가 포함되어 있는지 여부를 확인하지 않았지만 주장을 조사하고 있습니다. 데이터가 진짜라는 것이 확인되면 회사로부터 소식을 듣게 될 것입니다.
원천: Lapsus$ (텔레그램)
을 통해: Bleeping컴퓨터