Microsoft is blijkbaar het doelwit geweest van een aanval van hackergroep Lapsus$, resulterend in een lek van 37 GB aan broncode voor Bing en meer.
Microsoft is het doelwit geweest van een aanval door hackergroep Lapsus$, waarbij nu 37 GB aan interne bestanden online verschijnt. Volgens de hackers is het lek afkomstig van een Azure DevOps-server die de hackers hebben weten te bemachtigen vinden hun weg naar, en het bevat broncode voor veel Microsoft-producten, waaronder Bing en Cortana.
De hackergroep plaatste in eerste instantie op zondag een screenshot van de bestanden en deelde vervolgens op maandag een 7-zip-archief met alle bestanden. Het gecomprimeerde bestand is slechts 9 GB groot, maar na het decomprimeren levert het volgens de hackers 37 GB aan broncode op voor meer dan 250 Microsoft-projecten. De meeste projecten zijn naar verluidt bedoeld voor webgebaseerde en mobiele apps, dus als je hier iets Windows-gerelateerds hoopt te zien, heb je pech.
Het lek bevat vermoedelijk 90% van de broncode voor Microsoft's Bing Maps, en 45% van de broncode voor Bing zelf en Cortana, en volgens beveiligingsonderzoekers die met BleepingComputer spreken, zien de bestanden eruit als legitieme interne code Microsoft. Bovendien zijn e-mails en documentatie die Microsoft-ingenieurs gebruikten om mobiele apps te publiceren blijkbaar in het lek opgenomen.
Lapsus$ heeft de afgelopen maanden een reputatie opgebouwd voor het hacken van verschillende bedrijven. Onder de slachtoffers is Bij Samsung is de broncode van zijn Galaxy-telefoons gestolen. NVIDIA, Ubisoft en anderen zijn ook inbegrepen, dus er zijn een aantal behoorlijk grote namen waarop deze groep zich richt. Op hun Telegram-groep hebben de hackers een bericht waarin ze zoeken naar bedrijfsinsiders, wat erop wijst dat ze op deze manier in beveiligde bestanden van enkele van de grootste bedrijven ter wereld kunnen komen. Het is ook mogelijk dat ze gebruik maken van Okta, een identiteitsbeheerplatform waarvan Lapsus$ beweert te hebben gehackt.
Microsoft moet nog bevestigen of het datalek legitieme gegevens voor Bing en andere diensten bevat, maar onderzoekt de claims. We zullen waarschijnlijk van het bedrijf horen als wordt bevestigd dat de gegevens echt zijn.
Bron: Lapsus$ (telegram)
Via: BleepingComputer