Хакерская группа Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft

Дата: 22.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакерская группа Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft
Изображение: Tadas Sar (unsplash)

Известная хакерская группировка Lapsus$ заявила, что после успешной кибератаки на системы Microsoft ей удалось украсить исходный код Bing, Cortana и множества других проектов американской корпорации. Уточняется, что киберпреступникам удалось взломать внутренний сервер Microsoft Azure DevOps.

20 марта группировка Lapsus$ сообщила в своём Telegram-канале, что ей удалось взломать сервер Microsoft Azure DevOps, содержащий исходный код для Bing, Cortana и различных других внутренних проектов.

Хакерская группа Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft
Изображение: BleepingComputer

Вечером 21 марта хакеры из Lapsus$ опубликовали torrent-файл, который ведёт на скачивание 9-гигабайтного 7zip-архива. Сообщается, что архив включает в себя исходный код более 250 проектов, принадлежащих корпорации Microsoft, а также около 90% исходного кода Bing, 45% кода Cortana и Bing Maps.

Эксперты издания BleepingComputer, которые уже ознакомились с опубликованным файлом, заявили, что несжатый архив включает в себя около 37 Гб исходного кода множества проектов, принадлежащих, как предполагается, корпорации Microsoft.

Некоторые ИБ-специалисты, изучившие исходный код из представленного архива, сообщили изданию BleepingComputer, что он с высокой долей вероятности действительно принадлежит проектам корпорации Microsoft. Помимо этого, в BleepingComputer отметили, что в слитом архиве также есть электронные письма и конфиденциальные документы, которые использовались сотрудниками Microsoft при работе с различными мобильными приложениями.

Хакерская группа Lapsus$ сообщила о краже 37 Гб исходного кода проектов Microsoft
Изображение: BleepingComputer

Издание BleepingComputer связалось с пресс-службой корпорации Microsoft для получения комментариев по поводу возможного инцидента безопасности. Представитель компании отметил, что они знакомы с ситуацией и уже начали внутреннее расследование.

Lapsus$ – хакерская группировка-вымогателей. Основная её специализация – взлом корпоративных IT-систем и кража конфиденциальной информации целевой компании. После кибератаки хакеры вымогаю деньги у жертв, угрожая в случае неуплаты выкупа опубликовать все украденные данные.

В течение нескольких последних месяцев хакеры из Lapsus$ уже отметились успешными атаками на множество крупных международных компаний: NVIDIA, Samsung, Vodafone, Ubisoft, Mercado Libre.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.