Microsoft har tydligen varit målet för en attack från hackergruppen Lapsus$, vilket resulterat i en läcka av 37 GB källkod för Bing med mera.
Microsoft har varit målet för en attack från hackergruppen Lapsus$, med interna filer till ett värde av 37 GB som nu dyker upp online. Enligt hackarna kommer läckan från en Azure DevOps-server som hackarna lyckades hitta in och den innehåller källkod för många Microsoft-produkter, inklusive Bing och Cortana.
Hackergruppen publicerade först en skärmdump av filerna på söndagen och delade sedan ett 7-zip-arkiv som innehöll alla filerna på måndagen. Den komprimerade filen är bara 9 GB stor, men efter uppackning lägger den till upp till 37 GB källkod för över 250 Microsoft-projekt, enligt hackarna. De flesta av projekten är enligt uppgift för webbaserade och mobila appar, så om du hoppas att se något Windows-relaterat här, har du ingen tur.
Läckan ska innehålla 90 % av källkoden för Microsofts Bing Maps och 45 % av källkoden för själva Bing och Cortana, och enligt säkerhetsforskare som pratar med BleepingComputer, ser filerna ut som legitim intern kod från Microsoft. Dessutom är uppenbarligen e-postmeddelanden och dokumentation som Microsofts ingenjörer använde för att publicera mobilappar inkluderade i läckan.
Lapsus$ har fått lite av ett rykte för att ha hackat olika företag de senaste månaderna. Bland offren, Samsung har fått källkoden för sina Galaxy-telefoner stulen. NVIDIA, Ubisoft och andra ingår också, så det finns några ganska stora namn som den här gruppen riktar sig till. På sin Telegram-grupp har hackarna ett meddelande som letar efter företagsinsiders, som tyder på att det är så de lyckas komma in i säkra filer hos några av de största företagen i världen. Det är också möjligt att de utnyttjar Okta, en identitetshanteringsplattform som Lapsus$ påstår sig ha hackat sig in på.
Microsoft har ännu inte bekräftat om dataläckan innehåller legitima data för Bing och andra tjänster, men de undersöker påståendena. Vi kommer sannolikt att höra från företaget om det bekräftas att uppgifterna är verkliga.
Källa: Lapsus$ (Telegram)
Via: Bleeping Computer