Ismét lecsapott a Lapsus$, ezúttal a Microsofttól loptak forráskódokat

 

A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről. A Bleeping Computer információi szerint a csoport egy 9 GB-os tömörített (összesen 37 GB-nyi) állományt tett elérhetővé torrent hálózaton keresztül, ami állítólag mintegy 250 Microsoft projektet érintően tartalmaz forráskódokat.

A Bleeping Computernek külsős biztonsági szakemberek megerősítették, hogy az adathalom valószínűleg valóban a Microsofttól származnak, és köztük olyan belsős e-maileket és dokumentációkat is találhatóak, amelyek mobil applikációk publikálásához köthetőek. Az érintett projektek főképp webalapú rendszerekhez kapcsolódnak, mindeddig nincs arra utaló jel, hogy operációs rendszerek (Windows, Windows szerver) vagy PC-s asztali szoftverek (például MS Office) is érintettek lennének.  A Microsoft a Bleeping Computer megkeresésére azt válaszolta, hogy jelenleg vizsgálják az esetet.

A szenzitív adatok kiszivárogtatására szakosodott Lapsus$ kollektíva rendkívül aktív, az elmúlt néhány hónapban már az az NVIDIA-t, a Samsungot, a Vodafone-t és az Ubisoftot is megtámadták.

Ezidáig a legtöbb támadás forráskódokat tartalmazó tárolók (repository) ellen irányult. Jelenleg nem ismert, hogy a csoport hogyan fér hozzá ezekhez, azonban nem zárható ki, hogy az adott cég munkatársainak segítségét is igénybe veszik. Ezt a feltételezést támaszthaja alá a csoport által megosztott hirdetés, miszerint nagy telekommunikációs és szoftvergyártó cégek, szerverhoszting szolgáltatók (stb.) dolgozóitól vásárolnának hozzáférést (lásd: 1. ábra).

1. ábra: a Lapsus$ hirdetése. Forrás: Bleeping Computer

Megjegyzendő azonban, hogy a csoport által korábban posztolt  képernyőképek arra engednek következtetni, hogy az Okta nevű identitás-kezelő platform belsős rendszereihez is hozzáférésük lehet, amely szintén magyarázatot adhat a támadások sikerességére.

(bleepingcomputer.com)