Úgy tűnik, hogy a lassan híressé vált hackercsoport már a Microsoftot is elérte.

A Microsoft közölte, hogy vizsgálja azokat az állításokat, amelyek szerint a Lapsus$ adatzsaroló hackercsoport betört az Azure DevOps belső forráskód-tárházaiba, és adatokat lopott el.

Sok zsarolócsoporttól eltérően, amelyekről manapság olvashatunk, a Lapsus$ nem telepít zsarolóprogramot az áldozatok eszközeire. Ehelyett a nagyvállalatok forráskód-tárházait veszik célba, ellopják a védett adataikat, majd megpróbálnak több millió dolláros váltságdíjat kérni az adatokért a vállalattól.

Bár nem ismert, hogy a zsarolócsoport sikeresen kiváltotta-e az ellopott adatokat, a Lapsus az elmúlt hónapokban hírnevet szerzett az NVIDIA, a Samsung, a Vodafone, az Ubisoft és a Mercado Libre elleni megerősített támadásaival.

A Lapsus$ most azt állítja, hogy betört a Microsoftba.

Vasárnap kora reggel a Lapsus$ csoport jelezte, hogy feltörték a Microsoft Azure DevOps szerverét. Majd, hogy ezt igazolják a Telegramon közzétett egy képernyőképet állítólagos belső forráskód-tárolókról.

Ez az alább látható képernyőfotó egy Azure DevOps-tárhoz tartozik, amely a Cortana és különböző Bing-projektek forráskódját tartalmazza, a „Bing_STC-SV”, a „Bing_Test_Agile” és a „Bing_UX” nevűeket.

A képernyőképen más forráskód-tárhelyeket is láthatunk, de nem tudni, hogy ezek mit tartalmaznak. Ám elméletileg a felhasználók nincsenek veszélyben a hackertámadás miatt, így megnyugodhatunk, de érdemes lesz figyelni a fejleményeket az esettel kapcsolatban!

Furcsa módon a zsarolóbanda a bejelentkezett felhasználó monogramját, az „IS”-t hagyta a képernyőfotón, ami potenciálisan lehetővé teszi a Microsoft számára, hogy azonosítsa és biztosítsa a kompromittált fiókot.

Mostantól még jobban bünteti a Microsoft a jogtalan Windows telepítéseket

 

borítókép: news.dayfr

×