Η ομάδα hackers Lapsus$ έχει στα χέρια της 37GB αρχείων με πηγαίο κώδικα της Microsoft
Η ομάδα από hackers Lapsus$ ισχυρίζεται ότι διέρρευσε τον πηγαίο κώδικα για το Bing, την Cortana και άλλα πρότζεκτ που εκλάπησαν από τον εσωτερικό διακομιστή Azure DevOps της Microsoft.
Νωρίς το πρωί της Κυριακής, η συμμορία Lapsus$ δημοσίευσε ένα screenshot στο κανάλι της στο Telegram, μέσω του οποίου ουσιαστικά επιβεβαίωσαν το hacking
Το βράδυ της Δευτέρας, η κυβερνοεγκληματική ομάδα προχώρησε στην ανάρτηση του torrent ενός αρχείου 7zip μεγέθους 9GB που περιέχει τον πηγαίο κώδικα περισσότερων από 250 εσωτερικών έργων τα οποία ισχυρίζεται ότι ανήκουν στη Microsoft. Η ομάδα Lapsus$, στην περιγραφή του torrent αναφέρει ότι περιέχεται το 90% του πηγαίου κώδικα για το Bing και περίπου το 45% του κώδικα των Χαρτών Bing και της ψηφιακή βοηθού Cortana. Η ομάδα ισχυρίζεται ότι διέρρευσε μόνο μέρος του πηγαίου κώδικα των παραπάνω έργων της Microsoft, ωστόσο το BleepingComputer ενημερώθηκε ότι το ασυμπίεστο αρχείο περιέχει περίπου 37GB πηγαίου κώδικα.
Ερευνητές ασφαλείας που εξέτασαν τα αρχεία που διέρρευσαν δήλωσαν στην ιστοσελίδα BleepingComputer ότι φαίνεται να περιέχουν πράγματι πηγαίο κώδικα που προέρχεται από τη Microsoft. Επιπλέον, δήλωσαν ότι σε ορισμένες περιπτώσεις, τα αρχεία περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου και τεκμηρίωση, τα οποία στάλθηκαν από μηχανικούς της Microsoft σε άλλους μηχανικούς. Κάποια από τα πρότζεκτ φαίνεται να αφορούν υποδομές ιστοσελίδων ή εφαρμογές για κινητά ωστόσο δεν διαπιστώθηκε διαρροή πηγαίου κώδικα Windows, Windows Server ή του Microsoft Office. Η Microsoft έχει ειδοποιηθεί σχετικά με τη διαρροή και διερευνά την υπόθεση.
Το Lapsus$ είναι μια ομάδα από hackers που παραβιάζει εταιρικά συστήματα και στη συνέχεια εκβιάζει εταιρείες για λύτρα για να μην διαρρεύσει πηγαίο κώδικα, λίστες πελατών, βάσεις δεδομένων και άλλα πολύτιμα δεδομένα. Τους τελευταίους μήνες, η Lapsus$ προχώρησε σε πολυάριθμες κυβερνοεπιθέσεις εναντίον μεγάλων εταιρειών όπως οι NVIDIA, Samsung, Vodafone, Ubisoft και Mercado Libre. Στην πλειονότητα των περιπτώσεων, οι επιθέσεις αφορούσαν την κλοπή πηγαίου κώδικα ή άλλα ευαίσθητα δεδομένα, όπως η τεχνολογία Lite Hash Rate (LHR) της NVIDIA κ.ά. Για την ώρα, παραμένει άγνωστο πως καταφέρνει η συγκεκριμένη κυβερνοεγκληματική ομάδα να παραβιάζει τόσα συστήματα ασφαλείας ωστόσο ορισμένοι ερευνητές ασφαλείας ισχυρίζονται ότι πληρώνουν υπαλλήλους ή insiders για να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα.
Υπάρχει ωστόσο πιθανότητα τα πράγματα να είναι διαφορετικά. Η ομάδα Lapsus$ δημοσίευσε screenshots από την απόκτηση πρόσβασης στις εσωτερικές ιστοσελίδες της Okta. Καθώς η Okta αποτελεί μία πλατφόρμα διαχείρισης και ελέγχου ταυτοτήτων, αν πράγματι η ομάδα Lapsus$ παραβίασε επιτυχώς τα συστήματα της εταιρείας, τότε θα μπορούσε να χρησιμοποιήσει αυτή τη πρόσβαση για να επιτεθεί και να παραβιάσει και τα συστήματα των πελατών της.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- VueTube - Δωρεάν εφαρμογή για να βλέπεις βίντεο χωρίς διαφημίσεις και να τα κατεβάζεις από το Youtube
- Με all-star cast έρχεται στην COSMOTE TV το "Έτερος Εγώ: Νέμεσις"
- Το πρόσφατο update του WWE 2K22 αφαιρεί γνωστό exploit του MyFaction mode
- Η ομάδα hackers Lapsus$ έχει στα χέρια της 37GB αρχείων με πηγαίο κώδικα της Microsoft
- Vodafone CU OpenRoom
- Colossal Cave 3D Adventure: Η μεγάλη επιστροφή των Ken και Roberta Williams στο gaming!
- Νέο firmare update για PlayStation 5 και PS4 διαθέσιμο σήμερα
- Google Photos: Επανασχεδιασμός και προσθήκη νέων λειτουργιών
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Η ομάδα hackers Lapsus$ έχει στα χέρια της 37GB αρχείων με πηγαίο κώδικα της Microsoft
- Ορισμένοι χρήστες του iPad Air 5ης γενιάς παραπονιούνται για υποβαθμισμένη ποιότητα κατασκευής
- Τα delivery apps βοηθούν τους διανομείς που επλήγησαν από τις υψηλές τιμές των καυσίμων
- Η Tesla απέλυσε υπάλληλο που έκανε YouTube review με τις beta λειτουργίες του Full Self Driving
- Η Tesla απέλυσε υπάλληλο που έκανε YouTube review τις beta λειτουργίες του Full Self Driving (FSD)
- Η Tesla απέλυσε υπάλληλο που έκανε review στο YouTube τις beta λειτουργίες του Full Self Driving (FSD)
- Κρυπτονομίσματα: Δεν απαγορεύονται στην ΕΕ μέχρι νεωτέρας, όμως το θέμα παραμένει υπό συζήτηση
- Δωρεάν WiFi αναμένεται να αποκτήσουν 3 σταθμοί του Μετρό
- 3 στον αέρα Podcast S05E28: Cosmote, Phaistos, ΕΛΤΑ, Accenture και...Netflix
- Η CD Projekt RED ανακοίνωσε πως ένας νέος The Witcher τίτλος βρίσκεται υπό ανάπτυξη
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Vodafone CU OpenRoom
- VueTube - Δωρεάν εφαρμογή για να βλέπεις βίντεο χωρίς διαφημίσεις και να τα κατεβάζεις από το Youtube
- Νέο firmare update για PlayStation 5 και PS4 διαθέσιμο σήμερα
- Το πρόσφατο update του WWE 2K22 αφαιρεί γνωστό exploit του MyFaction mode
- Google Photos: Επανασχεδιασμός και προσθήκη νέων λειτουργιών
- Colossal Cave 3D Adventure: Η μεγάλη επιστροφή των Ken και Roberta Williams στο gaming!
- Με all-star cast έρχεται στην COSMOTE TV το "Έτερος Εγώ: Νέμεσις"
- Περαιτέρω πληροφορίες από Microsoft και Activision Blizzard ζητάει η επιτροπή εμπορίου των Η.Π.Α.
- YouTube: Δωρεάν παρακολούθηση 4000+ τηλεοπτικών επεισοδίων με διαφημίσεις στις ΗΠΑ
- Έφτασε η QNED τεχνολογία της LG για τις τηλεοράσεις της
