Acīmredzot Microsoft ir bijis hakeru grupas Lapsus$ uzbrukuma mērķis, kā rezultātā ir noplūdis 37 GB Bing avota koda un vairāk.
Microsoft ir bijis hakeru grupas Lapsus$ uzbrukuma mērķis, un tagad tiešsaistē tiek parādīti iekšējie faili 37 GB vērtībā. Pēc hakeru domām, noplūde nāk no Azure DevOps servera, kuru hakeriem izdevās atrast ceļu, un tajā ir avota kods daudziem Microsoft produktiem, tostarp Bing un Cortana.
Hakeru grupa sākotnēji svētdien ievietoja failu ekrānuzņēmumu, bet pirmdien kopīgoja 7 zip arhīvu, kurā bija visi faili. Saspiestā faila lielums ir tikai 9 GB, bet pēc atspiešanas tas pievieno līdz pat 37 GB avota koda vairāk nekā 250 Microsoft projektiem, norāda hakeri. Tiek ziņots, ka lielākā daļa projektu ir paredzēti tīmekļa un mobilajām lietotnēm, tāpēc, ja jūs cerat šeit redzēt kaut ko ar Windows saistītu, jums nav paveicies.
Tiek uzskatīts, ka noplūde satur 90% no Microsoft Bing Maps pirmkoda un 45% no paša Bing avota koda un Cortana un saskaņā ar drošības pētniekiem, kas runā ar BleepingComputer, faili izskatās kā likumīgs iekšējais kods no Microsoft. Turklāt noplūdē acīmredzot ir iekļauti e-pasta ziņojumi un dokumentācija, ko Microsoft inženieri izmantoja mobilo lietotņu publicēšanai.
Lapsus$ pēdējo mēnešu laikā ir iemantojis zināmu reputāciju ar dažādu uzņēmumu uzlaušanu. Starp upuriem, Samsung ir nozagts tā Galaxy tālruņu pirmkods. Ir iekļauti arī NVIDIA, Ubisoft un citi, tāpēc šīs grupas mērķauditorija ir daži diezgan lieli vārdi. Savā Telegram grupā hakeriem ir ziņojums, kas meklē korporatīvos personas, kas liecina, ka šādi viņiem izdodas iekļūt drošos failos dažos no lielākajiem uzņēmumiem pasaulē. Ir arī iespējams, ka viņi izmanto Okta, identitātes pārvaldības platformu, kurā Lapsus$ apgalvo, ka ir uzlauzis.
Microsoft vēl nav apstiprinājusi, vai datu noplūde satur likumīgus datus par Bing un citiem pakalpojumiem, taču tā izmeklē prasības. Mēs, visticamāk, uzzināsim no uzņēmuma, ja tiks apstiprināts, ka dati ir patiesi.
Avots: Lapsus$ (telegramma)
Caur: BleepingComputer