Se pare că Microsoft a fost ținta unui atac al grupului de hackeri Lapsus$, care a dus la o scurgere de 37 GB de cod sursă pentru Bing și altele.
Microsoft a fost ținta unui atac al grupului de hackeri Lapsus$, cu 37 GB de fișiere interne care apar acum online. Potrivit hackerilor, scurgerea provine de la un server Azure DevOps pe care hackerii l-au reușit își găsesc drumul și conține cod sursă pentru multe produse Microsoft, inclusiv Bing și Cortana.
Grupul de hackeri a postat inițial o captură de ecran a fișierelor duminică, apoi a partajat o arhivă cu 7 zip care conține toate fișierele luni. Fișierul comprimat are o dimensiune de doar 9 GB, dar după decomprimare, adaugă până la 37 GB de cod sursă pentru peste 250 de proiecte Microsoft, potrivit hackerilor. Se pare că majoritatea proiectelor sunt pentru aplicații web și mobile, așa că dacă sperați să vedeți aici ceva legat de Windows, nu aveți noroc.
Se presupune că scurgerea conține 90% din codul sursă pentru Bing Maps de la Microsoft și 45% din codul sursă pentru Bing însuși și Cortana și, potrivit cercetătorilor de securitate care vorbesc cu BleepingComputer, fișierele arată ca cod intern legitim de la Microsoft. În plus, e-mailurile și documentația folosită de inginerii Microsoft pentru a publica aplicații mobile sunt aparent incluse în scurgere.
Lapsus$ și-a câștigat o oarecare reputație pentru piratarea diferitelor companii în ultimele luni. Dintre victime, Samsung a fost furat codul sursă pentru telefoanele sale Galaxy. NVIDIA, Ubisoft și altele sunt, de asemenea, incluse, așa că există câteva nume destul de mari care sunt vizate de acest grup. Pe grupul lor Telegram, hackerii au un mesaj care caută persoane din interior, sugerând că așa reușesc să intre în fișiere securizate la unele dintre cele mai mari companii din lume. De asemenea, este posibil ca aceștia să folosească Okta, o platformă de gestionare a identității pe care Lapsus$ pretinde că a piratat-o.
Microsoft încă nu a confirmat dacă scurgerea de date conține date legitime pentru Bing și alte servicii, dar investighează afirmațiile. Probabil că vom auzi de la companie dacă se confirmă că datele sunt reale.
Sursă: Lapsus$ (Telegramă)
Prin intermediul: BleepingComputer