Hekerska skupina Lapsus$ razkrije 37 GB Microsoftove izvorne kode za Bing in več

Microsoft je bil očitno tarča napada hekerske skupine Lapsus$, kar je povzročilo uhajanje 37 GB izvorne kode za Bing in več.

Microsoft je bil tarča napada hekerske skupine Lapsus$, pri čemer so na spletu zdaj prikazane notranje datoteke v vrednosti 37 GB. Po navedbah hekerjev uhajanje izvira iz strežnika Azure DevOps, ki so ga hekerji uspeli najdejo svojo pot in vsebuje izvorno kodo za številne Microsoftove izdelke, vključno z Bing in Cortana.

Hekerska skupina je v nedeljo sprva objavila posnetek zaslona datotek, nato pa v ponedeljek delila arhiv 7-zip, ki vsebuje vse datoteke. Stisnjena datoteka je velika le 9 GB, a po razpakiranju doda do 37 GB izvorne kode za več kot 250 Microsoftovih projektov, pravijo hekerji. Večina projektov naj bi bila za spletne in mobilne aplikacije, tako da če upate, da boste tukaj videli kaj v zvezi z Windows, nimate sreče.

Domnevna Microsoftova izvorna koda na Azure DevOps

Puščanje naj bi vsebovalo 90 % izvorne kode za Microsoftove zemljevide Bing in 45 % izvorne kode za sam Bing in Cortana in glede na varnostne raziskovalce, ki so govorili z BleepingComputer, so datoteke videti kot legitimna notranja koda iz Microsoft. Poleg tega so e-poštna sporočila in dokumentacija, ki so jo Microsoftovi inženirji uporabili za objavo mobilnih aplikacij, očitno vključeni v uhajanje.

Lapsus$ si je v zadnjih mesecih pridobil sloves zaradi vdiranja v različna podjetja. Med žrtvami, Samsungu so ukradli izvorno kodo za telefone Galaxy. Vključeni so tudi NVIDIA, Ubisoft in drugi, tako da je ta skupina usmerjena na nekaj precej velikih imen. V svoji skupini Telegram imajo hekerji sporočilo, da iščejo korporativne insajderje, kar nakazuje, kako jim uspe priti do varnih datotek v nekaterih največjih podjetjih na svetu. Možno je tudi, da izkoriščajo Okta, platformo za upravljanje identitete, za katero Lapsus$ trdi, da ji je vdrl.

Microsoft še ni potrdil, ali uhajanje podatkov vsebuje zakonite podatke za Bing in druge storitve, vendar trditve preiskuje. Verjetno bomo slišali od podjetja, če bo potrjeno, da so podatki resnični.


Vir: Lapsus$ (Telegram)

prek: BleepingComputer