Zebraliśmy skutki włamania Lapsus$ Microsoft. Lapsus$, grupa hakerów zajmująca się wyłudzaniem danych z Ameryki Południowej, udostępniła teraz fragmenty wewnętrznych plików Microsoftu online, po rzekomym uzyskaniu w weekend dostępu do repozytoriów kodów źródłowych Azure DevOps firmy.
Grupa opublikowała w ostatnich tygodniach zrzut ekranu konta Microsoft Azure DevOps w Telegramie, aby pokazać, że wykorzystali jeden z serwerów firmy, na którym znajdował się kod źródłowy Binga, Cortany i wielu innych aplikacji wewnętrznych.
Jednak kolektyw Lapsus$ opublikował kod źródłowy ponad 250 projektów Microsoftu online w torrenie o pojemności 9 GB. Według organizacji torrent zawiera 90 procent kodu źródłowego Binga i 45 procent zarówno Bing Maps, jak i kodu źródłowego Cortany.
Według Lapsus$ wyciekła tylko część kodu źródłowego Microsoftu, ale eksperci ds. bezpieczeństwa, z którymi rozmawiali Syczący komputer Uważam, że skompresowane archiwum zawiera 37 GB projektów. Po dokładniejszym zbadaniu torrenta badacze są teraz pewni, że wyciekające pliki są prawdziwym wewnętrznym kodem źródłowym firmy.
Lapsus$ Naruszenie Microsoft: hakerzy ciężko pracują
Niektóre z ujawnionych projektów zawierają e-maile i inną dokumentację, która została wykorzystana wewnętrznie przez inżynierów Microsoft pracujących nad aplikacjami mobilnymi. Projekty wydają się być połączone z infrastrukturą internetową, witrynami internetowymi lub aplikacjami mobilnymi, a zatem wydaje się, że Lapsus$ nie ukradł kodu źródłowego oprogramowania komputerowego Microsoft, takiego jak Windows 11, Windows Server lub Microsoft Office.
Pomimo niedawnego upadku Microsoftu, grupa Lapsus$ zyskała reputację skutecznego ataku na Nvidię, Samsunga, Vodafone, Ubisoft, Mercado Libre i Okta w ostatnich miesiącach.
Chociaż sposób, w jaki Lapsus$ był w stanie dotrzeć do repozytoriów kodu źródłowego tak wielu dużych firm w tak krótkim czasie, wciąż nie jest znany, niektórzy eksperci ds. bezpieczeństwa uważają, że grupa płaci korporacyjnym osobom poufnym za dostęp. W rzeczywistości grupa twierdziła, że aktywnie poszukuje pracowników i osób z wewnątrz firmy telekomunikacyjnej, dużych firm zajmujących się oprogramowaniem i grami, centrów telefonicznych i dostawców hostingu serwerów dedykowanych w poprzednim poście na szybko rozwijającym się kanale Telegram.
Lapsus$ wykorzystuje również swoją grupę Telegram do ujawniania nowych przecieków i ataków, a także autopromocji za pomocą kanału. Grupa zgromadziła już na platformie około 40 tys. obserwujących, których używa również do interakcji ze swoimi zwolennikami.
Oczekuj, że organy ścigania, a nawet duże organizacje, takie jak Microsoft, zaczną podejmować działania w celu zakłócenia działalności grupy Lapsus$, zanim uderzy ona ponownie, teraz, gdy zyskała ona wiele uwagi w Internecie.