Microsoft har tilsynelatende vært målet for et angrep fra hackergruppen Lapsus$, noe som resulterte i en lekkasje på 37 GB kildekode for Bing og mer.
Microsoft har vært målet for et angrep fra hackergruppen Lapsus$, med interne filer verdt 37 GB som nå vises på nettet. Ifølge hackerne stammer lekkasjen fra en Azure DevOps-server som hackerne klarte å finne veien inn, og den inneholder kildekode for mange Microsoft-produkter, inkludert Bing og Cortana.
Hackergruppen la først ut et skjermbilde av filene på søndag, og delte deretter et 7-zip-arkiv som inneholder alle filene på mandag. Den komprimerte filen er bare 9 GB i størrelse, men etter utkomprimering legger den til opptil 37 GB kildekode for over 250 Microsoft-prosjekter, ifølge hackerne. De fleste av prosjektene er angivelig for nettbaserte og mobile apper, så hvis du håper å se noe Windows-relatert her, er du uheldig.
Lekkasjen inneholder visstnok 90 % av kildekoden til Microsofts Bing Maps, og 45 % av kildekoden til selve Bing og Cortana, og ifølge sikkerhetsforskere som snakker med BleepingComputer, ser filene ut som legitim intern kode fra Microsoft. I tillegg er e-poster og dokumentasjon Microsoft-ingeniører brukt til å publisere mobilapper tilsynelatende inkludert i lekkasjen.
Lapsus$ har fått litt av et rykte for å hacke forskjellige selskaper de siste månedene. Blant ofrene, Samsung har fått stjålet kildekoden for sine Galaxy-telefoner. NVIDIA, Ubisoft og andre er også inkludert, så det er noen ganske store navn som er målrettet mot denne gruppen. På Telegram-gruppen deres har hackerne en melding på jakt etter bedriftsinsidere, som antyder at dette er hvordan de klarer å komme inn i sikre filer hos noen av de største selskapene i verden. Det er også mulig at de utnytter Okta, en identitetsadministrasjonsplattform som Lapsus$ hevder å ha hacket seg inn på.
Microsoft har ennå ikke bekreftet om datalekkasjen inneholder legitime data for Bing og andre tjenester, men de etterforsker påstandene. Vi vil sannsynligvis høre fra selskapet hvis det er bekreftet at dataene er ekte.
Kilde: Lapsus$ (Telegram)
Via: BleepingComputer