Хакерская группа LAPSUS$ выложила исходный код сервисов Microsoft Cortana и Bing
Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании.
Скриншоты репозиториев сервисов Bing и Cortana были опубликованы в их Telegram-канале, но вскоре были удалены. Отметим, что ранее кибератакам со стороны группировки LAPSUS$ подверглись такие компании, как Samsung, NVIDIA, Vodafone, Okta и Ubisoft.
Microsoft подтвердила информацию о взломе и заявила, что данные клиентов находятся в безопасности. «Наше расследование показало, что была скомпрометирована одна учетная запись, предоставляющая ограниченный доступ. Наши специалисты по информационной безопасности оперативно отреагировали на ситуацию, чтобы устранить последствия взлома учетной записи и предотвратить дальнейшую активность», — сообщила Microsoft в информационном сообщении.
По данным Cyber Kendra, хакерская группа LAPSUS$ опубликовала в открытом доступе исходный код 258 проектов, включая Cortana, Bing, Bing Maps. Архив распространяется через торрент и содержит порядка 37 ГБ данных, в том числе электронные письма, сертификаты, открытые и закрытые ключи.
Хакеры утянули текстовый файл, содержащий данные регистрации сотрудников и других учетных записей служб. Текстовый файл содержит имя пользователя и хешированный пароль LG. Наряду с этим хакерская группа также написала: « Скоро будет выпущен дамп слияния инфраструктуры LG ».
Группа Lapsus — это та же группа, которая атаковала внутренние серверы NVIDIA и украла более 1 ТБ данных в начале этого месяца. Вслед за взломом NVIDIA группа также взломала и слила исходный код и важные данные Samsung. Позже обе фирмы подтвердили кибератаку.
Скриншоты репозиториев сервисов Bing и Cortana были опубликованы в их Telegram-канале, но вскоре были удалены. Отметим, что ранее кибератакам со стороны группировки LAPSUS$ подверглись такие компании, как Samsung, NVIDIA, Vodafone, Okta и Ubisoft.
Microsoft подтвердила информацию о взломе и заявила, что данные клиентов находятся в безопасности. «Наше расследование показало, что была скомпрометирована одна учетная запись, предоставляющая ограниченный доступ. Наши специалисты по информационной безопасности оперативно отреагировали на ситуацию, чтобы устранить последствия взлома учетной записи и предотвратить дальнейшую активность», — сообщила Microsoft в информационном сообщении.
«Microsoft не полагается на секретность кода в качестве меры безопасности, и просмотр исходного кода не приводит к повышению риска. Действия DEV-0537, использованные в этой атаке, соответствуют тактике и техникам, обсуждаемым в этом блоге. Наша команда уже провела проверку взломанной учетной записи на основе данных об угрозе, когда злоумышленник публично раскрыл информацию о своей атаке. Публикация этой информации повысила эффективность наших действий, что позволило нашей команде оперативно отреагировать и пресечь действия злоумышленника в середине операции, тем самым ограничив масштабы последствий».
По данным Cyber Kendra, хакерская группа LAPSUS$ опубликовала в открытом доступе исходный код 258 проектов, включая Cortana, Bing, Bing Maps. Архив распространяется через торрент и содержит порядка 37 ГБ данных, в том числе электронные письма, сертификаты, открытые и закрытые ключи.
Хакеры утянули текстовый файл, содержащий данные регистрации сотрудников и других учетных записей служб. Текстовый файл содержит имя пользователя и хешированный пароль LG. Наряду с этим хакерская группа также написала: « Скоро будет выпущен дамп слияния инфраструктуры LG ».
Группа Lapsus — это та же группа, которая атаковала внутренние серверы NVIDIA и украла более 1 ТБ данных в начале этого месяца. Вслед за взломом NVIDIA группа также взломала и слила исходный код и важные данные Samsung. Позже обе фирмы подтвердили кибератаку.
1 комментарий
Bing_STC-SV: проект содержит исходный код для различных инженерных проектов Bing в офисе Силиконовой долины.
Bing_Test_Agile: это тестовый проект для Bing с использованием шаблона Agile.
Bing_UX: внешний интерфейс Bing.com (SNR) и другая связанная кодовая база UX.
Кубатор Бинга
Исходный код Bing: центральный проект для хранения всего исходного кода Bing.
Compliance_Engineering: командный проект WebXT Compliance Engineering.
Cortana: основной проект Cortana, связанный с ним код и рабочие элементы.
Креативное авторство
Из приведенных выше названий проектов наиболее интересными будут Bing Source Code и Cortana, так как в описании проекта читается весь исходный код продукта.