Pas NVIDIA, Samsung, Ubisoft dhe Vodafone, grupi Lapsus $ ka goditur edhe Microsoft-in. Kriminelët kibernetikë të Amerikës së Jugut vodhën afërsisht 37 GB të dhëna nga serverët Azure DevOps. Ky është kodi burim i Bing, Bing Maps, Cortana dhe produkte të tjera të kompanisë Redmond. Një konfirmim zyrtar nuk ka ardhur ende nga Microsoft.
Microsoft: 37 GB të dhëna të vjedhura
Grupi Lapsus $ nuk i shantazhon viktimat përmes një sulmi ransomware, por megjithatë kërkon pagesën e një shume të madhe parash në mënyrë që të mos publikojë informacione të ndjeshme dhe kodin burimor të produkteve në internet. Një pamje e postuar nga kriminelët kibernetikë në kanalin e tyre Telegram konfirmoi aksesin në depo në një server Azure DevOps, i përdorur nga zhvilluesit për të menaxhuar të gjithë ciklin e jetës së aplikacionit.
Sonte grupi ndau skedarin torrent të një arkivi 7 zip 9 GB që përmban 90% të kodit burimor të Bing dhe 45% të kodit burimor të Bing Maps dhe Cortana. Në total u vodhën 37 GB të dhëna. Disa ekspertë sigurie kanë verifikuar dhe konfirmuar vërtetësinë e kodit. Ekziston gjithashtu email dhe dokumentacion i përdorur nga inxhinierët e Microsoft për aplikacionet celulare. Rrjedhja nuk përfshin kodin për produktet e desktopit, si Windows, Windows Server dhe Office.
Nuk dihet se si kriminelët kibernetikë fituan akses në serverin Azure DevOps (përmes inxhinierisë sociale ose cenueshmërisë). Sipas një studiuesi sigurie, grupi pagoi një punonjës të Microsoft. Kjo hipotezë nuk duhet të hidhet poshtë sepse kanali Telegram përdoret gjithashtu për të rekrutuar persona të brendshëm. Kompania Redmond ka nisur një hetim, por ende nuk e ka konfirmuar shkeljen e të dhënave.
Lapsus $ njoftoi në kanalin Telegram se ka marrë akses në një llogari administratori Okta. Kompania amerikane, e cila ofron shërbime të vërtetimit dhe menaxhimit të identitetit, ka nisur një hetim. Kriminelët kibernetikë goditën gjithashtu LG Electronics, duke hedhur poshtë llogaritë e punonjësve.
Discussion about this post