Microsoft sa zrejme stal terčom útoku hackerskej skupiny Lapsus$, čo viedlo k úniku 37 GB zdrojového kódu pre Bing a ďalších.
Spoločnosť Microsoft sa stala terčom útoku hackerskej skupiny Lapsus$, pričom interné súbory v hodnote 37 GB sa teraz zobrazujú online. Podľa hackerov únik pochádza zo servera Azure DevOps, ktorý sa hackerom podarilo nájsť si cestu a obsahuje zdrojový kód pre mnohé produkty spoločnosti Microsoft vrátane Bing a Cortana.
Skupina hackerov pôvodne zverejnila snímku obrazovky súborov v nedeľu a potom v pondelok zdieľala 7-zip archív obsahujúci všetky súbory. Komprimovaný súbor má veľkosť iba 9 GB, no po dekomprimácii sa podľa hackerov pridá až 37 GB zdrojového kódu pre viac ako 250 projektov spoločnosti Microsoft. Väčšina projektov je údajne pre webové a mobilné aplikácie, takže ak dúfate, že tu uvidíte niečo súvisiace so systémom Windows, máte smolu.
Únik údajne obsahuje 90 % zdrojového kódu pre mapy Bing od Microsoftu a 45 % zdrojového kódu pre samotný Bing a Cortana a podľa bezpečnostných výskumníkov, ktorí hovorili s BleepingComputer, súbory vyzerajú ako legitímny interný kód z Microsoft. Okrem toho sú v úniku zjavne zahrnuté e-maily a dokumentácia, ktorú inžinieri spoločnosti Microsoft použili na publikovanie mobilných aplikácií.
Lapsus $ si v posledných mesiacoch získal trochu reputácie za hackovanie rôznych spoločností. Medzi obeťami, Samsungu bol ukradnutý zdrojový kód pre jeho telefóny Galaxy. Zahrnuté sú aj NVIDIA, Ubisoft a ďalšie, takže táto skupina sa zameriava na niektoré dosť veľké mená. Vo svojej skupine Telegram majú hackeri správu, ktorá hľadá firemných insiderov, čo naznačuje, že sa im takto darí dostať sa do zabezpečených súborov v niektorých z najväčších spoločností na svete. Je tiež možné, že využívajú Okta, platformu na správu identity, o ktorej Lapsus$ tvrdí, že sa do nej nabúral.
Microsoft ešte nepotvrdil, či únik údajov obsahuje legitímne údaje pre Bing a ďalšie služby, ale tvrdenia vyšetruje. Pravdepodobne sa o spoločnosti dozvieme, ak sa potvrdí, že údaje sú skutočné.
Zdroj: Lapsus$ (telegram)
Cez: BleepingComputer