Hackerská skupina Lapsus$ se přihlásila k tomu, že zcizila a na síť vypouští údajné zdrojové kódy patřící Microsoftu. Konkrétně se jedná o Bing, Bing Maps a Cortanu s tím, že zdrojové kódy produktů nejsou kompletní. Balík dat má 37 GB, zjistil BleepingComputer.
Obrázky dokládající údajný čin skupina zveřejnila na Telegramu v neděli ráno. Data mají pocházet z interního serveru Azure DevOps. Lapsus$ tvrdí, že zdrojový kód Bingu je kompletní z 90 %, zatímco u Maps a Cortany se jedná o zhruba 45 %.
Jedním účtem k firemním datům
BleepingComputer se publikovaným balíkem dat zabýval a podle jeho expertního názoru by se skutečně mělo jednat o legitimní kód pocházející z Microsoftu. V souborech výzkumný tým našel rovněž e-maily a dokumentaci, která je prý zjevně určená pro interní potřeby a popisuje publikování mobilních aplikací.
Postihuje webovou infrastrukturu, tj. obsah se netýká desktopových produktů jako Windows a Office. Lidé z Lapsus$u v minulosti napadli řadu velkých firem včetně Nvidie, Samsungu nebo Ubisoftu. Kromě Microsoftu skupina podle svých slov nedávno hacknula také firmu Okta. Ta to potvrdila s tím, že situace se dotkla 2,5 % její zákaznické základny.
Microsoft už útok také potvrdil a uvedl, že došlo k prolomení jednoho účtu a krádeži částí zdrojových kódů. Útočící skupina nějak získala přihlašovací údaje, probíhající krádež Microsoft zastavil. Únik podle něj nepředstavuje zvýšené riziko, protože se na utajování jako na bezpečnostní opatření nespoléhá.
Zdroje: BleepingComputer | blog Okta | Microsoft Security Blog |vx-underground / Twitter
