Zebraliśmy skutki włamania Lapsus$ Microsoft. Lapsus$, grupa hakerów zajmująca się wyłudzaniem danych z Ameryki Południowej, udostępniła teraz fragmenty wewnętrznych plików Microsoftu online, po rzekomym uzyskaniu w weekend dostępu do repozytoriów kodów źródłowych Azure DevOps firmy.

Grupa opublikowała w ostatnich tygodniach zrzut ekranu konta Microsoft Azure DevOps w Telegramie, aby pokazać, że wykorzystali jeden z serwerów firmy, na którym znajdował się kod źródłowy Binga, Cortany i wielu innych aplikacji wewnętrznych.

Skutki naruszenia Lapsus$ Microsoft
Skutki naruszenia Lapsus$ Microsoft

Jednak kolektyw Lapsus$ opublikował kod źródłowy ponad 250 projektów Microsoftu online w torrenie o pojemności 9 GB. Według organizacji torrent zawiera 90 procent kodu źródłowego Binga i 45 procent zarówno Bing Maps, jak i kodu źródłowego Cortany.

You Might Also Like
Aplikacja do przesyłania wiadomości XChat zostanie uruchomiona 17 kwietnia
Aplikacja do przesyłania wiadomości XChat zostanie uruchomiona 17 kwietnia
Granie jest fajne, ale dlaczego: 15 powodów
Granie jest fajne, ale dlaczego: 15 powodów
Wyciek Nvidia GeForce Now pokazuje, że God of War nadchodzi na platformę
Wyciek Nvidia GeForce Now pokazuje, że God of War nadchodzi na platformę

Według Lapsus$ wyciekła tylko część kodu źródłowego Microsoftu, ale eksperci ds. bezpieczeństwa, z którymi rozmawiali Syczący komputer Uważam, że skompresowane archiwum zawiera 37 GB projektów. Po dokładniejszym zbadaniu torrenta badacze są teraz pewni, że wyciekające pliki są prawdziwym wewnętrznym kodem źródłowym firmy.

  Co oznacza skrót ISO na Facebooku?

Lapsus$ Naruszenie Microsoft: hakerzy ciężko pracują

Niektóre z ujawnionych projektów zawierają e-maile i inną dokumentację, która została wykorzystana wewnętrznie przez inżynierów Microsoft pracujących nad aplikacjami mobilnymi. Projekty wydają się być połączone z infrastrukturą internetową, witrynami internetowymi lub aplikacjami mobilnymi, a zatem wydaje się, że Lapsus$ nie ukradł kodu źródłowego oprogramowania komputerowego Microsoft, takiego jak Windows 11, Windows Server lub Microsoft Office.

Pomimo niedawnego upadku Microsoftu, grupa Lapsus$ zyskała reputację skutecznego ataku na Nvidię, Samsunga, Vodafone, Ubisoft, Mercado Libre i Okta w ostatnich miesiącach.

Skutki naruszenia Lapsus$ Microsoft
Skutki naruszenia Lapsus$ Microsoft

Chociaż sposób, w jaki Lapsus$ był w stanie dotrzeć do repozytoriów kodu źródłowego tak wielu dużych firm w tak krótkim czasie, wciąż nie jest znany, niektórzy eksperci ds. bezpieczeństwa uważają, że grupa płaci korporacyjnym osobom poufnym za dostęp. W rzeczywistości grupa twierdziła, że ​​aktywnie poszukuje pracowników i osób z wewnątrz firmy telekomunikacyjnej, dużych firm zajmujących się oprogramowaniem i grami, centrów telefonicznych i dostawców hostingu serwerów dedykowanych w poprzednim poście na szybko rozwijającym się kanale Telegram.

  Jak odłączyć wątki od Instagrama? • TechKrótko

Lapsus$ wykorzystuje również swoją grupę Telegram do ujawniania nowych przecieków i ataków, a także autopromocji za pomocą kanału. Grupa zgromadziła już na platformie około 40 tys. obserwujących, których używa również do interakcji ze swoimi zwolennikami.

Oczekuj, że organy ścigania, a nawet duże organizacje, takie jak Microsoft, zaczną podejmować działania w celu zakłócenia działalności grupy Lapsus$, zanim uderzy ona ponownie, teraz, gdy zyskała ona wiele uwagi w Internecie.