Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing

Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании.

Скриншоты репозиториев сервисов Bing и Cortana были опубликованы в их Telegram-канале, но вскоре были удалены. Отметим, что ранее кибератакам со стороны группировки LAPSUS$ подверглись такие компании, как Samsung, NVIDIA, Vodafone, Okta и Ubisoft.


Microsoft подтвердила информацию о взломе и заявила, что данные клиентов находятся в безопасности. «Наше расследование показало, что была скомпрометирована одна учетная запись, предоставляющая ограниченный доступ. Наши специалисты по информационной безопасности оперативно отреагировали на ситуацию, чтобы устранить последствия взлома учетной записи и предотвратить дальнейшую активность», — сообщила Microsoft в информационном сообщении.

«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не приводит к повышению риска. Действия DEV-0537, использованные в этой атаке, соответствуют тактике и техникам, обсуждаемым в этом блоге. Наша команда уже провела проверку взломанной учетной записи на основе данных об угрозе, когда злоумышленник публично раскрыл информацию о своей атаке. Публикация этой информации повысила эффективность наших действий, что позволило нашей команде оперативно отреагировать и пресечь действия злоумышленника в середине операции, тем самым ограничив масштабы последствий».


Технологии: Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing

По данным Cyber Kendra, хакерская группа LAPSUS$ опубликовала в открытом доступе исходный код 258 проектов, включая Cortana, Bing, Bing Maps. Архив распространяется через торрент и содержит порядка 37 ГБ данных, в том числе электронные письма, сертификаты, открытые и закрытые ключи.

Технологии: Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing

Технологии: Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing

Хакеры утянули текстовый файл, содержащий данные регистрации сотрудников и других учетных записей служб. Текстовый файл содержит имя пользователя и хешированный пароль LG. Наряду с этим хакерская группа также написала: « Скоро будет выпущен дамп слияния инфраструктуры LG ».

Технологии: Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing

Группа Lapsus — это та же группа, которая атаковала внутренние серверы NVIDIA и украла более 1 ТБ данных в начале этого месяца. Вслед за взломом NVIDIA группа также взломала и слила исходный код и важные данные Samsung. Позже обе фирмы подтвердили кибератаку.

1 комментарий

djamix
На скриншотах перечислены следующие проекты:

Bing_STC-SV: проект содержит исходный код для различных инженерных проектов Bing в офисе Силиконовой долины.

Bing_Test_Agile: это тестовый проект для Bing с использованием шаблона Agile.

Bing_UX: внешний интерфейс Bing.com (SNR) и другая связанная кодовая база UX.

Кубатор Бинга

Исходный код Bing: центральный проект для хранения всего исходного кода Bing.

Compliance_Engineering: командный проект WebXT Compliance Engineering.

Cortana: основной проект Cortana, связанный с ним код и рабочие элементы.

Креативное авторство

Из приведенных выше названий проектов наиболее интересными будут Bing Source Code и Cortana, так как в описании проекта читается весь исходный код продукта.