Ajándékozz éves hvg360 előfizetést!
Ugyanaz a dél-amerikai hackercsoport szerzett meg belső forráskódokat a Microsofttól, amelyik már „sikeresen” ügyködött a Samsung, a Vodafone, az Nvidia és még néhány nagyobb vállalat esetében.
Nem tétlenkedik a Lapsus$ nevű dél-amerikai kiberbűnözői csoport: négy hónap alatt vagy hét nagyvállalatot megtámadtak, köztük az Nvidiát (20 GB-nyi belső adat kiszivárogtatása) és a Samsungot (190 GB-nyi belső adat közzététele), és betörtek a Vodafone-hoz is.
A legújabb áldozat is egy techóriás, méghozzá a Microsoft, legalábbis ha igazak a Lapsus$ bejegyzései. A csoport azzal büszkélkedett Telegram csatornáján (képernyőfotókkal alátámasztva), hogy 37 GB-nyi forráskódot tudtak megszerezni a Microsoft belső Azure DevOps szerveréről, érintve a Binget, a Cortanát, a Bing Mapset és még legalább 250 projektet.
A Lapsus$ azt állítja, hogy az adatok a Bing forráskódjának 90 százalékát, valamint a Cortana és a Bing Maps kód 45 százalékát tartalmazzák, az egyéb érintett projektek magukban foglalják a webhelyeket, a mobilalkalmazásokat és a webalapú infrastruktúrát. A kiszivárogtatott információk állítólag belső e-maileket és a közzétett mobilalkalmazásokhoz kapcsolódó dokumentációkat tartalmaznak. Úgy tűnik, hogy a projektek webalapú infrastruktúrára, webhelyekre vagy mobilalkalmazásokra vonatkoznak, a Microsoft asztali szoftvereinek, köztük a Windowsnak, a Windows Servernek és a Microsoft Office-nak a forráskódja nem jelent meg.
A Microsoft szóvivője gyorsan reagált, és megerősítette az Engadgetnek, hogy tudnak az állításról, és nyomozást is folytatnak az ügyben.
Egyelőre nem világos, hogy miért hajtották végre ezt a támadást a Microsoft ellen, ugyanis eltérően az Nvidia-esettől, amikor azzal próbálták meg zsarolni a gyártót, hogy az adatokért cserébe távolítsa el a kriptobányászati korlátozásokat grafikus kártyáiról, a redmondiak felé nem éltek semmiféle követeléssel.
A felhasználók számára némileg megnyugtató lehet, hogy a Lapsus$ nem célzott meg felhasználói adatokat, hasonlóan a Samsung-hackhez, amikor „csak” a Galaxy eszközök működésével kapcsolatos forráskódokat szivárogtatták ki, és nem személyes fogyasztói vagy alkalmazotti információkat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
