Uutisoimme maaliskuun alkupuolella Lapsus$:n tietomurroista sekä NVIDIAn että Samsungin palvelimille. Nyt hakkeriryhmä kertoo päässeensä käsiksi myös Microsoftin palvelimille.
Hakkeriryhmä julkaisi hetkellisesti Microsoftin Azure DevOps -palvelimelta, jossa näyttäisi olevan kansiot ainakin Bing-hakupalveluun ja Cortana-tekoälyavustajaan, mutta tarkkaa tietoa siitä, mitä koodia kyseisistä ohjelmista olisi saatu käsiin, ei ole tiedossa.
Microsoft on kertonut tutkivansa väitettyä tietomurtoa.
Päivitys 23.3.2022: Microsoft on vahvistanut Lapsus$ päässeen käsiksi yrityksen lähdekoodeihin. Käytännössä käsiksi pääsy tapahtui Microsoftin yksittäisen työntekijän tunnuksilla, jotka hakkeriryhmä oli saanut käsiinsä.
Microsoft kertoo, ettei Lapsus$ ole päässyt kyseisen tunnuksen kautta käsiksi kuluttajien koodiin tai dataan.
Aiemmin eilen Bleeping Computer -sivusto uutisoi Lapsus$:n vuotaneen peräti 37 Gt:n edestä Microsoftin koodeja, joihin lukeutui hakkeriryhmän mukaan 90 prosenttia Bingin ja 45 prosenttia Bing Mapsin sekä Cortanan lähdekoodeista.
Monday night, the hacking group posted a torrent for a 9 GB 7zip archive containing the source code of over 250 projects that they say belong to Microsoft.
When posting the torrent, Lapsus$ said it contained 90% of the source code for Bing and approximately 45% of the code for Bing Maps and Cortana.
data-unfurl="true" data-result-id="302163" data-url="https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/" data-host="www.bleepingcomputer.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Lapsus$ hackers leak 37GB of Microsoft's alleged source code
data-onerror="hide-parent"/>
http://www.bleepingcomputer.com
Microsoft has confirmed that one of their employees was compromised by the Lapsus$ hacking group, allowing the threat actors to access and steal portions of their source code.
data-unfurl="true" data-result-id="302401" data-url="https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/" data-host="www.bleepingcomputer.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Microsoft confirms they were hacked by Lapsus$ extortion group
data-onerror="hide-parent"/>
http://www.bleepingcomputer.com
On hieman kyseenalaista onko kyseessä hakkerointi jos käytännössä tietoihin on päästy lahjomalla ja/tai kiristämällä yksittäistä työntekijää.
Tietoturvarikos kyllä mutta että hakkerointi …
Otetaan esimerkki, jos onnistuu puhumaan tarinoita jollekin toimiston neidille kahvilassa ja saa hänet laittamaan vaikka USB muistitikun työpaikan koneeseen jollain verukkeella, jossa on jonkinlainen mato/virus, jonka kautta pystytään hakkeroimaan firman servereille sitten ulkopuolelta. Tänäpäivänä kun usein se heikoin lenkki monenkin firman tietoturvassa on juurikin työntekijät!
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä