Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Bing, Cortana a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant uvedl, že toto narušení bezpečnosti již vyšetřuje.
Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.
Podle snímku obrazovky získala skupina hackerů přístup k „Bing_UX“, „Bing_UX“ a „Cortana“. Další části snímku obrazovky obsahují zmínky o „mscomdev“, „microsoft“ a „msblox“, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.
Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: „Prozatím smazáno, později znovu zveřejníme.“
Společnost Microsoft na narušení reagovala slovy: „Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,“. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.
Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.
Přístup mohla získat prostřednictvím podplaceného zaměstnance
Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: „Nabíráme zaměstnance/insidery!!!!“, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.
Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.
U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.
