Microsoft najwyraźniej stał się celem ataku grupy hakerów Lapsus$, w wyniku którego wyciekło 37 GB kodu źródłowego usługi Bing i nie tylko.
Microsoft stał się celem ataku grupy hakerów Lapsus$, w związku z czym w Internecie pojawiło się teraz 37 GB plików wewnętrznych. Według hakerów wyciek pochodzi z serwera Azure DevOps, któremu udało się hakerom trafiają do i zawierają kod źródłowy wielu produktów Microsoft, w tym Bing i Cortana.
Grupa hakerów początkowo opublikowała zrzut ekranu plików w niedzielę, a następnie w poniedziałek udostępniła archiwum w formacie 7 zip zawierające wszystkie pliki. Według hakerów, skompresowany plik ma rozmiar zaledwie 9 GB, ale po rozpakowaniu dodaje do 37 GB kodu źródłowego dla ponad 250 projektów Microsoftu. Większość projektów dotyczy aplikacji internetowych i mobilnych, więc jeśli masz nadzieję zobaczyć tutaj cokolwiek związanego z Windowsem, to nie masz szczęścia.
Wyciek rzekomo zawiera 90% kodu źródłowego Bing Maps firmy Microsoft i 45% kodu źródłowego samego Bing i Cortany i według badaczy bezpieczeństwa rozmawiających z BleepingComputer pliki wyglądają jak prawidłowy kod wewnętrzny z Microsoftu. Ponadto wyciek najwyraźniej obejmuje e-maile i dokumentację używaną przez inżynierów Microsoft do publikowania aplikacji mobilnych.
Lapsus$ zyskał w ostatnich miesiącach reputację dzięki hakowaniu różnych firm. Wśród ofiar m.in. Samsungowi skradziono kod źródłowy telefonów Galaxy. Uwzględniono także NVIDIA, Ubisoft i inne, więc ta grupa celuje w kilka naprawdę dużych marek. W swojej grupie na Telegramie hakerzy publikują wiadomość, w której szukają osób mających dostęp do poufnych informacji w korporacjach, sugerując, że w ten sposób udaje im się dostać do bezpiecznych plików w niektórych z największych firm na świecie. Możliwe jest również, że wykorzystują Okta, platformę do zarządzania tożsamością, do której Lapsus$ rzekomo włamał się.
Microsoft nie potwierdził jeszcze, czy wyciek danych zawiera legalne dane dotyczące Bing i innych usług, ale bada te twierdzenia. Prawdopodobnie usłyszymy od firmy, jeśli potwierdzimy, że dane są prawdziwe.
Źródło: Lapsus $ (telegram)
Przez: Błyszczący Komputer