Uutisoimme maaliskuun alkupuolella Lapsus$:n tietomurroista sekä NVIDIAn että Samsungin palvelimille. Nyt hakkeriryhmä kertoo päässeensä käsiksi myös Microsoftin palvelimille.
Hakkeriryhmä julkaisi hetkellisesti Microsoftin Azure DevOps -palvelimelta, jossa näyttäisi olevan kansiot ainakin Bing-hakupalveluun ja Cortana-tekoälyavustajaan, mutta tarkkaa tietoa siitä, mitä koodia kyseisistä ohjelmista olisi saatu käsiin, ei ole tiedossa.
Microsoft on kertonut tutkivansa väitettyä tietomurtoa.
Päivitys 23.3.2022: Microsoft on vahvistanut Lapsus$ päässeen käsiksi yrityksen lähdekoodeihin. Käytännössä käsiksi pääsy tapahtui Microsoftin yksittäisen työntekijän tunnuksilla, jotka hakkeriryhmä oli saanut käsiinsä.
Microsoft kertoo, ettei Lapsus$ ole päässyt kyseisen tunnuksen kautta käsiksi kuluttajien koodiin tai dataan.
Aiemmin eilen Bleeping Computer -sivusto uutisoi Lapsus$:n vuotaneen peräti 37 Gt:n edestä Microsoftin koodeja, joihin lukeutui hakkeriryhmän mukaan 90 prosenttia Bingin ja 45 prosenttia Bing Mapsin sekä Cortanan lähdekoodeista.
Monday night, the hacking group posted a torrent for a 9 GB 7zip archive containing the source code of over 250 projects that they say belong to Microsoft.
When posting the torrent, Lapsus$ said it contained 90% of the source code for Bing and approximately 45% of the code for Bing Maps and Cortana.
Lapsus$ hackers leak 37GB of Microsoft's alleged source code
http://www.bleepingcomputer.com
Microsoft has confirmed that one of their employees was compromised by the Lapsus$ hacking group, allowing the threat actors to access and steal portions of their source code.
Microsoft confirms they were hacked by Lapsus$ extortion group
http://www.bleepingcomputer.com
On hieman kyseenalaista onko kyseessä hakkerointi jos käytännössä tietoihin on päästy lahjomalla ja/tai kiristämällä yksittäistä työntekijää.
Tietoturvarikos kyllä mutta että hakkerointi …
Otetaan esimerkki, jos onnistuu puhumaan tarinoita jollekin toimiston neidille kahvilassa ja saa hänet laittamaan vaikka USB muistitikun työpaikan koneeseen jollain verukkeella, jossa on jonkinlainen mato/virus, jonka kautta pystytään hakkeroimaan firman servereille sitten ulkopuolelta. Tänäpäivänä kun usein se heikoin lenkki monenkin firman tietoturvassa on juurikin työntekijät!