Görünüşe göre Microsoft, hacker grubu Lapsus$ tarafından yapılan bir saldırının hedefi oldu ve bunun sonucunda Bing ve daha fazlası için 37 GB kaynak kodu sızdırıldı.
Microsoft, Lapsus $ adlı hacker grubunun saldırısının hedefi oldu ve 37 GB değerindeki dahili dosyalar artık çevrimiçi olarak gösteriliyor. Bilgisayar korsanlarına göre sızıntı, bilgisayar korsanlarının ele geçirmeyi başardığı bir Azure DevOps sunucusundan kaynaklanıyor İçeri girmenin yolunu bulurlar ve Bing ve dahil olmak üzere birçok Microsoft ürününün kaynak kodunu içerir. Cortana.
Bilgisayar korsanı grubu ilk olarak Pazar günü dosyaların ekran görüntüsünü yayınladı ve ardından Pazartesi günü tüm dosyaları içeren 7-zip arşivini paylaştı. Sıkıştırılmış dosyanın boyutu yalnızca 9 GB, ancak bilgisayar korsanlarına göre sıkıştırma açıldıktan sonra 250'den fazla Microsoft projesi için 37 GB'a kadar kaynak kodu ekleniyor. Projelerin çoğunun web tabanlı ve mobil uygulamalara yönelik olduğu bildiriliyor, bu nedenle burada Windows ile ilgili herhangi bir şey görmeyi umuyorsanız şansınız kalmadı.
Sızıntının Microsoft'un Bing Haritaları kaynak kodunun %90'ını ve Bing'in kaynak kodunun %45'ini içerdiği iddia ediliyor. Cortana ve BleepingComputer ile konuşan güvenlik araştırmacılarına göre dosyalar, Cortana'nın meşru dahili koduna benziyor Microsoft. Ayrıca Microsoft mühendislerinin mobil uygulamaları yayınlamak için kullandıkları e-postalar ve belgeler de sızıntıya dahil ediliyor.
Lapsus$ son aylarda farklı şirketleri hacklemesiyle ün kazandı. Kurbanlar arasında, Samsung, Galaxy telefonlarının kaynak kodunu çaldı. NVIDIA, Ubisoft ve diğerleri de dahil olduğundan bu grup tarafından hedeflenen oldukça büyük isimler var. Bilgisayar korsanlarının Telegram gruplarında, şirket içerisindeki kişileri arayan bir mesaj var ve bu mesaj, dünyanın en büyük şirketlerinden bazılarındaki güvenli dosyalara bu şekilde girmeyi başardıklarını öne sürüyor. Ayrıca Lapsus$'ın hacklediğini iddia ettiği kimlik yönetimi platformu Okta'dan faydalanmaları da mümkün.
Microsoft, veri sızıntısının Bing ve diğer hizmetler için meşru veriler içerip içermediğini henüz doğrulamadı ancak iddiaları araştırıyor. Verilerin gerçek olduğu doğrulanırsa muhtemelen şirketten haber alacağız.
Kaynak: Lapsus$ (Telgraf)
Aracılığıyla: BleepingBilgisayar