Akivaizdu, kad „Microsoft“ buvo įsilaužėlių grupės „Lapsus$“ atakos taikinys, dėl kurio nutekėjo 37 GB „Bing“ ir daugiau šaltinio kodo.
„Microsoft“ buvo įsilaužėlių grupės „Lapsus$“ atakos taikiniu – dabar internete rodoma 37 GB vertės vidinių failų. Anot įsilaužėlių, nutekėjimas kilo iš Azure DevOps serverio, kurį įsilaužėliams pavyko pasiekti. rasti kelią ir jame yra daugelio „Microsoft“ produktų, įskaitant „Bing“ ir, šaltinio kodas Cortana.
Iš pradžių įsilaužėlių grupė sekmadienį paskelbė failų ekrano kopiją, o pirmadienį pasidalijo 7 ZIP archyvu, kuriame yra visi failai. Suglaudintas failas yra tik 9 GB dydžio, tačiau, pasak įsilaužėlių, jį išglaudinus, jis prideda iki 37 GB šaltinio kodo daugiau nei 250 „Microsoft“ projektų. Pranešama, kad dauguma projektų yra skirti žiniatinklio ir mobiliosioms programoms, taigi, jei tikitės čia pamatyti ką nors susijusio su „Windows“, jums nesiseka.
Manoma, kad nutekėjime yra 90 % Microsoft Bing Maps šaltinio kodo ir 45 % paties Bing šaltinio kodo ir „Cortana“ ir, pasak saugumo tyrinėtojų, kalbėjusių su „BleepingComputer“, failai atrodo kaip teisėtas vidinis kodas iš Microsoft. Be to, el. laiškai ir dokumentai, kuriuos „Microsoft“ inžinieriai naudojo skelbdami programėles mobiliesiems, tikriausiai įtraukiami į nutekėjimą.
„Lapsus$“ pastaraisiais mėnesiais įgijo šiek tiek reputacijos įsilaužimo į įvairias kompanijas. Tarp aukų, „Samsung“ pavogė savo „Galaxy“ telefonų šaltinio kodą. NVIDIA, Ubisoft ir kiti taip pat yra įtraukti, todėl yra keletas gana didelių vardų, į kuriuos taikosi ši grupė. Savo „Telegram“ grupėje įsilaužėliai turi pranešimą, ieškodami įmonių viešai neatskleistos informacijos, ir rodo, kad taip jiems pavyksta patekti į saugius failus kai kuriose didžiausiose pasaulio įmonėse. Taip pat gali būti, kad jie naudojasi Okta – tapatybės valdymo platforma, į kurią Lapsus$ teigia įsilaužusi.
„Microsoft“ dar nepatvirtino, ar duomenų nutekėjime yra teisėtų „Bing“ ir kitų paslaugų duomenų, tačiau ji tiria pretenzijas. Tikriausiai išgirsime iš bendrovės, jei bus patvirtinta, kad duomenys yra tikri.
Šaltinis: Lapsus$ (telegrama)
Per: „BleepingComputer“.