O grupo de hackers Lapsus$ lançou os códigos-fonte do Bing, Cortana, e outros produtos da Microsoft supostamente roubados de um servidor interno Microsoft Azure DevOps.
No final de semana, uma captura de tela apareceu no Cair Canal Telegram demonstrando que hackers atacaram o Microsoft Servidor Azure DevOps e chegou às fontes do Bing, Cortana e vários outros projetos da empresa.
Na noite de segunda-feira, o grupo então baixou um torrent 9 Arquivo GB 7zip contendo o código-fonte de mais de 250 projetos que eles dizem ser propriedade da Microsoft.
Lapsus$ afirma que o arquivo contém 90% do código-fonte do Bing e aproximadamente 45% do código Bing Maps e Cortana, enquanto Computador bipando relata que o arquivo descompactado contém aproximadamente 37 GB de código-fonte. Ao mesmo tempo, de acordo com os hackers, apenas parte do código-fonte foi para o despejo.
Pesquisadores que já examinaram o vazamento confirmam que os arquivos são de fato códigos-fonte internos da Microsoft. Adicionalmente, alguns dos projetos contêm e-mails e documentação que foram claramente usados internamente pelos engenheiros da Microsoft para publicar aplicativos móveis.
Aparentemente, esses projetos são destinados à infraestrutura web, sites ou aplicativos móveis, e as fontes para desktops, incluindo janelas, Servidor Windows e Microsoft Office, não foram publicados.
Representantes da Microsoft dizem que já sabem desse vazamento, e a empresa está investigando o que aconteceu.
Breve, representantes da Microsoft, que rastreou Lapsus$ sob o identificador DEV-0537, confirmou o compromisso.
A Microsoft não considera o sigilo do código uma medida de segurança, o que significa que visualizar o código-fonte não aumenta o risco.
Nossa equipe já estava investigando o comprometimento de uma conta quando os invasores relataram publicamente a invasão. Este anúncio público intensificou a nossa atividade, permitindo que nossos especialistas intervenham e interrompam as ações dos hackers no meio da operação.Microsoft diz.
Deixe-me lembrá-lo de que o grupo extorsionista Lapsus$ invade sistemas corporativos e rouba códigos-fonte, listas de clientes, bancos de dados e outras informações valiosas de empresas. Ao mesmo tempo, os invasores raramente usam um ransomware. Mais frequentemente, hackers simplesmente extorquem resgates das vítimas, exigindo dinheiro, e de outra forma persuadindo a publicar os dados roubados. Anteriormente, Lapsus$ já atacou gigantes como Samsung, Nvidia, Vodafone, Ubisoft e Mercado livre.
Deixe-me lembrar que também falei sobre o fato de que 0-vulnerabilidade do dia permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft, e também isso EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange.