Více
    13.6 C
    Czech
    Čtvrtek 28. března 2024

    Hackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

    Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Cortana, Bing, a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant to dnes potvrdil.

    Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.

    Podle snímku obrazovky získala skupina hackerů přístup k „Bing_UX“, „Bing_UX“ a „Cortana“. Další části snímku obrazovky obsahují zmínky o „mscomdev“, „microsoft“ a „msblox“, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.

    Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: „Prozatím smazáno, později znovu zveřejníme.“

    Společnost Microsoft na narušení reagovala slovy: „Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,“. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.

    Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.

    Přístup mohla získat prostřednictvím podplaceného zaměstnance

    Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: „Nabíráme zaměstnance/insidery!!!!“, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.

    Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.

    U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.

    Sledujte nás na sítích

    Florida se stala prvním státem, který zakázal sociální sítě dětem mladším 14 let bez souhlasu rodičů

    Florida se v pondělí zapsala do historie tím, že se stala prvním státem USA, který zakázal dětem mladším 14 let používat sociální sítě bez souhlasu rodičů. Zákon HB 3 je považován za jeden z nejpřísnějších v zemi. Očekává se, že bude čelit značným právním výzvám, než vstoupí v platnost 1. ledna 2025.

    Google I/O 2024: Očekávané aktualizace Gemini, uvedení Pixelu 8a a debut Androidu 15

    Společnost Google oznámila, že její každoroční vývojářská konference Google I/O 2024 bude zahájena v úterý 14. května v 10:00 PST a bude pokračovat i následující den. Akce, kterou tradičně pořádá generální ředitel Sundar Pichai, se bude konat v amfiteátru Shoreline v kalifornském Mountain View a bude živě přenášena pro diváky po celém světě.

    NEJNOVĚJŠÍ

    Florida se stala prvním státem, který zakázal sociální sítě dětem mladším 14 let bez souhlasu rodičů

    Florida se v pondělí zapsala do historie tím, že se stala prvním státem USA, který zakázal dětem mladším 14 let používat sociální sítě bez souhlasu rodičů. Zákon HB 3 je považován za jeden z nejpřísnějších v zemi. Očekává se, že bude čelit značným právním výzvám, než vstoupí v platnost 1. ledna 2025.

    Google I/O 2024: Očekávané aktualizace Gemini, uvedení Pixelu 8a a debut Androidu 15

    Společnost Google oznámila, že její každoroční vývojářská konference Google I/O 2024 bude zahájena v úterý 14. května v 10:00 PST a bude pokračovat i následující den. Akce, kterou tradičně pořádá generální ředitel Sundar Pichai, se bude konat v amfiteátru Shoreline v kalifornském Mountain View a bude živě přenášena pro diváky po celém světě.