HardwareHackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

Hackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Cortana, Bing, a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant to dnes potvrdil.

Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.

Podle snímku obrazovky získala skupina hackerů přístup k „Bing_UX“, „Bing_UX“ a „Cortana“. Další části snímku obrazovky obsahují zmínky o „mscomdev“, „microsoft“ a „msblox“, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.

Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: „Prozatím smazáno, později znovu zveřejníme.“

Společnost Microsoft na narušení reagovala slovy: „Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,“. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.

Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.

Přístup mohla získat prostřednictvím podplaceného zaměstnance

Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: „Nabíráme zaměstnance/insidery!!!!“, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.

Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.

U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.

Reklama

Doporučujeme

Apple chystá nové Apple Pencil kvůli pravidlům EU

Apple podle dostupných informací připravuje nové generace stylusů Apple Pencil, které by měly dorazit společně s příštím iPadem Pro. Hlavním důvodem změn nejsou nové funkce, ale evropská pravidla zaměřená na snadnější opravy elektroniky. Firma proto pracuje na nové konstrukci baterií, která má splnit chystané požadavky.

OpenAI ukončí prohlížeč Atlas a jeho funkce přesune do ChatGPT

OpenAI končí s vlastním AI prohlížečem Atlas, který spustil teprve loni na podzim. Firma ale od myšlenky chytrého prohlížení webu neustupuje. Naopak přesouvá jeho klíčové funkce do desktopové aplikace ChatGPT a nového rozšíření pro Google Chrome.

Oživení konzole 3DO skončilo kvůli sporům o práva

Plány na návrat legendární konzole 3DO skončily jen několik dní po svém oznámení. Vydavatel Empire Interactive narazil na komplikované vlastnické vztahy a rozhodl se celý projekt ukončit ještě před jeho skutečným rozjezdem.

Sony ukončí výrobu her na fyzických discích v roce 2028

Sony definitivně potvrdilo přechod k digitální distribuci her. Od ledna 2028 přestane vyrábět fyzické disky pro všechny nové tituly PlayStation. Starší hry na discích zůstanou v prodeji, ale budoucnost značky už bude stát především na stahování z internetu.

Gmail Live míří do testování na Androidu i iPhonu

Google začal testovat novou funkci Gmail Live, která umožní hledat e maily pomocí hlasu a běžné konverzace s umělou inteligencí Gemini. Novinka se nejprve objeví u vybraných uživatelů a později zamíří k předplatitelům Google AI Pro a Ultra.

OnePlus v Evropě začíná odkazovat zákazníky na produkty Oppo

OnePlus udělal v několika evropských zemích další krok, který naznačuje změnu jeho role na trhu. Na oficiálních webech značky se objevily bannery, které zákazníky posílají přímo do e shopu Oppo a doporučují jim jeho telefony, tablety i příslušenství. Podle dostupných informací jde zatím o změnu v Německu, Francii a Španělsku, kde obě značky působí vedle sebe.

Tidal přestane vyplácet odměny za plně AI vytvořenou hudbu

Hudební streamovací služba Tidal mění pravidla pro obsah vytvořený umělou inteligencí. Skladby, které vznikly stoprocentně pomocí AI, na platformě zůstanou, jejich autoři ale už za ně nedostanou tantiémy. Nová pravidla mají podpořit lidskou tvorbu a omezit zneužívání generativní umělé inteligence.

Apple vydal macOS Tahoe 26.5.2

Apple uvolnil novou aktualizaci macOS Tahoe 26.5.2 pro všechny podporované počítače Mac. Nová verze nepřináší viditelné novinky, ale zaměřuje se na opravy zabezpečení. Firma proto doporučuje instalaci všem uživatelům.

WhatsApp zavádí uživatelská jména a skryje telefonní čísla

WhatsApp přidává dlouho očekávanou novinku. Uživatelé si už nyní mohou rezervovat vlastní uživatelské jméno, které později nahradí telefonní číslo při navazování nových kontaktů. Samotná funkce dorazí během následujících měsíců.

Instagram testuje další možnosti přizpůsobení algoritmu

Instagram pokračuje ve vývoji funkce Your Algorithm a testuje nové způsoby, jak lidem usnadnit ovlivňování doporučeného obsahu. Místo hledání nastavení by se přizpůsobení algoritmu mohlo stát běžnou součástí používání aplikace.

Apple Wallet v iOS 27 přináší nové nástroje pro platby i správu financí

Apple v iOS 27 výrazně rozšiřuje možnosti aplikace Wallet. Nová verze přidává vlastní tvorbu digitálních průkazů a vstupenek, lepší správu hotelových klíčů, chytré rozdělování účtů i funkci Insights pro sledování financí. Firma tak pokračuje v proměně iPhonu na plnohodnotnou náhradu klasické peněženky.

Samsung Galaxy Watch Ultra 2 má nabídnout tenčí rámečky a novou konstrukci

Samsung podle nových úniků chystá výraznější změny v nabídce svých chytrých hodinek. Letos se údajně zaměří na model Galaxy Watch Ultra 2 a zároveň vynechá očekávané Galaxy Watch 9 Classic. Naznačují to informace zveřejněné známým leakerem GalaxyTechie, na které následně upozornilo několik technologických médií.

NTS Radio přináší vlastní přehrávač pro poslech bez algoritmů

NTS Radio spojilo síly se švédskou audio firmou Atonemo a představilo kompaktní síťový přehrávač určený pro poslech kurátorského rádia a nekonečných mixtapů. Novinka cílí na posluchače, kteří chtějí objevovat hudbu bez doporučovacích algoritmů a bez neustálého sahání po telefonu.

Android 17 přináší některým Pixelům problémy s dotykovým ovládáním

Majitelé telefonů Google Pixel po aktualizaci na Android 17 hlásí další nepříjemné chyby. Vedle problémů s Wi-Fi nebo mizejícími widgety se nově objevily potíže s dotykovou vrstvou displeje. U některých zařízení přestávají dotyky reagovat správně, jindy telefon vyhodnotí gesto úplně opačně.
Reklama
Reklama
Reklama
Reklama