Мы собрали результаты взлома Lapsus$ Microsoft. Южноамериканская группа хакеров по вымогательству данных Lapsus$ теперь сделала части внутренних файлов Microsoft доступными в Интернете после того, как якобы получила доступ к репозиториям исходного кода Azure DevOps компании на выходных.
В последние недели группа опубликовала скриншот учетной записи Microsoft Azure DevOps в Telegram, чтобы продемонстрировать, что они использовали один из серверов фирмы, на котором находился исходный код для Bing, Cortana и ряда других внутренних приложений.
Тем не менее, коллектив Lapsus$ опубликовал исходный код более 250 проектов Microsoft в Интернете в виде торрента объемом 9 ГБ. По данным организации, торрент содержит 90 процентов исходного кода Bing и 45 процентов исходного кода Bing Maps и Cortana.
Согласно Lapsus$, в утечку попала только часть исходного кода Microsoft, но эксперты по безопасности, которые говорили с BleepingКомпьютер считают, что сжатый архив включает в себя 37 ГБ проектов. Исследователи теперь уверены, что просочившиеся файлы являются подлинным внутренним исходным кодом фирмы после более тщательного изучения торрента.
Нарушение Lapsus$ Microsoft: хакеры усердно работают
Некоторые из просочившихся проектов содержат электронные письма и другую документацию, которая использовалась внутри инженерами Microsoft, работающими над мобильными приложениями. Судя по всему, проекты связаны с сетевой инфраструктурой, веб-сайтами или мобильными приложениями, и, таким образом, создается впечатление, что Lapsus$ не воровал исходный код настольного программного обеспечения Microsoft, такого как Windows 11, Windows Server или Microsoft Office.
Несмотря на недавнее падение Microsoft, группа Lapsus$ за последние месяцы завоевала репутацию успешной атаки на Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre и Okta.
Хотя средства, с помощью которых Lapsus$ смогла атаковать репозитории с исходным кодом стольких крупных фирм за такой короткий период времени, до сих пор неизвестны, некоторые эксперты по безопасности полагают, что группа платит корпоративным инсайдерам за доступ. Фактически, группа заявила, что активно ищет работников и инсайдеров в телекоммуникациях, крупных компаниях по разработке программного обеспечения и игр, колл-центрах и провайдерах хостинга выделенных серверов в предыдущем посте на своем быстрорастущем канале Telegram.
Lapsus$ также использует свою группу Telegram для раскрытия новых утечек и атак, а также для саморекламы с использованием канала. Группа уже собрала около 40 тысяч подписчиков на платформе, которую она также использует для взаимодействия со своими сторонниками.
Ожидайте, что правоохранительные органы и даже крупные организации, такие как Microsoft, начнут принимать меры, чтобы нарушить деятельность группы Lapsus$, прежде чем она нанесет новый удар, теперь, когда она привлекла большое внимание в Интернете.