Известная хакерская группировка Lapsus$ заявила, что после успешной кибератаки на системы Microsoft ей удалось украсить исходный код Bing, Cortana и множества других проектов американской корпорации. Уточняется, что киберпреступникам удалось взломать внутренний сервер Microsoft Azure DevOps.
20 марта группировка Lapsus$ сообщила в своём Telegram-канале, что ей удалось взломать сервер Microsoft Azure DevOps, содержащий исходный код для Bing, Cortana и различных других внутренних проектов.
Вечером 21 марта хакеры из Lapsus$ опубликовали torrent-файл, который ведёт на скачивание 9-гигабайтного 7zip-архива. Сообщается, что архив включает в себя исходный код более 250 проектов, принадлежащих корпорации Microsoft, а также около 90% исходного кода Bing, 45% кода Cortana и Bing Maps.
Эксперты издания BleepingComputer, которые уже ознакомились с опубликованным файлом, заявили, что несжатый архив включает в себя около 37 Гб исходного кода множества проектов, принадлежащих, как предполагается, корпорации Microsoft.
Некоторые ИБ-специалисты, изучившие исходный код из представленного архива, сообщили изданию BleepingComputer, что он с высокой долей вероятности действительно принадлежит проектам корпорации Microsoft. Помимо этого, в BleepingComputer отметили, что в слитом архиве также есть электронные письма и конфиденциальные документы, которые использовались сотрудниками Microsoft при работе с различными мобильными приложениями.
Издание BleepingComputer связалось с пресс-службой корпорации Microsoft для получения комментариев по поводу возможного инцидента безопасности. Представитель компании отметил, что они знакомы с ситуацией и уже начали внутреннее расследование.
Lapsus$ – хакерская группировка-вымогателей. Основная её специализация – взлом корпоративных IT-систем и кража конфиденциальной информации целевой компании. После кибератаки хакеры вымогаю деньги у жертв, угрожая в случае неуплаты выкупа опубликовать все украденные данные.
В течение нескольких последних месяцев хакеры из Lapsus$ уже отметились успешными атаками на множество крупных международных компаний: NVIDIA, Samsung, Vodafone, Ubisoft, Mercado Libre.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: | VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
