Προσθήκη σχολίου (36 σχόλια)

Η ομάδα από hackers Lapsus$ ισχυρίζεται ότι διέρρευσε τον πηγαίο κώδικα για το Bing, την Cortana και άλλα πρότζεκτ που εκλάπησαν από τον εσωτερικό διακομιστή Azure DevOps της Microsoft.

Νωρίς το πρωί της Κυριακής, η συμμορία Lapsus$ δημοσίευσε ένα screenshot στο κανάλι της στο Telegram, μέσω του οποίου ουσιαστικά επιβεβαίωσαν το hacking του διακομιστή Azure DevOps της Microsoft που περιέχει τον πηγαίο κώδικα για το Bing, την Cortana και διάφορα άλλα εσωτερικά πρότζεκτ της εταιρείας.

azure.webp

Το βράδυ της Δευτέρας, η κυβερνοεγκληματική ομάδα προχώρησε στην ανάρτηση του torrent ενός αρχείου 7zip μεγέθους 9GB που περιέχει τον πηγαίο κώδικα περισσότερων από 250 εσωτερικών έργων τα οποία ισχυρίζεται ότι ανήκουν στη Microsoft. Η ομάδα Lapsus$, στην περιγραφή του torrent αναφέρει ότι περιέχεται το 90% του πηγαίου κώδικα για το Bing και περίπου το 45% του κώδικα των Χαρτών Bing και της ψηφιακή βοηθού Cortana. Η ομάδα ισχυρίζεται ότι διέρρευσε μόνο μέρος του πηγαίου κώδικα των παραπάνω έργων της Microsoft, ωστόσο το BleepingComputer ενημερώθηκε ότι το ασυμπίεστο αρχείο περιέχει περίπου 37GB πηγαίου κώδικα.

leaked-source-code-files.webp

Ερευνητές ασφαλείας που εξέτασαν τα αρχεία που διέρρευσαν δήλωσαν στην ιστοσελίδα BleepingComputer ότι φαίνεται να περιέχουν πράγματι πηγαίο κώδικα που προέρχεται από τη Microsoft. Επιπλέον, δήλωσαν ότι σε ορισμένες περιπτώσεις, τα αρχεία περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου και τεκμηρίωση, τα οποία στάλθηκαν από μηχανικούς της Microsoft σε άλλους μηχανικούς. Κάποια από τα πρότζεκτ φαίνεται να αφορούν υποδομές ιστοσελίδων ή εφαρμογές για κινητά ωστόσο δεν διαπιστώθηκε διαρροή πηγαίου κώδικα Windows, Windows Server ή του Microsoft Office. Η Microsoft έχει ειδοποιηθεί σχετικά με τη διαρροή και διερευνά την υπόθεση.

Το Lapsus$ είναι μια ομάδα από hackers που παραβιάζει εταιρικά συστήματα και στη συνέχεια εκβιάζει εταιρείες για λύτρα για να μην διαρρεύσει πηγαίο κώδικα, λίστες πελατών, βάσεις δεδομένων και άλλα πολύτιμα δεδομένα. Τους τελευταίους μήνες, η Lapsus$ προχώρησε σε πολυάριθμες κυβερνοεπιθέσεις εναντίον μεγάλων εταιρειών όπως οι NVIDIA, Samsung, Vodafone, Ubisoft και Mercado Libre. Στην πλειονότητα των περιπτώσεων, οι επιθέσεις αφορούσαν την κλοπή πηγαίου κώδικα ή άλλα ευαίσθητα δεδομένα, όπως η τεχνολογία Lite Hash Rate (LHR) της NVIDIA κ.ά. Για την ώρα, παραμένει άγνωστο πως καταφέρνει η συγκεκριμένη κυβερνοεγκληματική ομάδα να παραβιάζει τόσα συστήματα ασφαλείας ωστόσο ορισμένοι ερευνητές ασφαλείας ισχυρίζονται ότι πληρώνουν υπαλλήλους ή insiders για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα.

lapsus-recruitment.webp

Υπάρχει ωστόσο πιθανότητα τα πράγματα να είναι διαφορετικά. Η ομάδα Lapsus$ δημοσίευσε screenshots από την απόκτηση πρόσβασης στις εσωτερικές ιστοσελίδες της Okta. Καθώς η Okta αποτελεί μία πλατφόρμα διαχείρισης και ελέγχου ταυτοτήτων, αν πράγματι η ομάδα Lapsus$ παραβίασε επιτυχώς τα συστήματα της εταιρείας, τότε θα μπορούσε να χρησιμοποιήσει αυτή τη πρόσβαση για να επιτεθεί και να παραβιάσει και τα συστήματα των πελατών της. 

  • Thanks 1