Více
    21.6 C
    Czech
    Friday, October 7, 2022

    Hackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Cortana, Bing, a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant to dnes potvrdil.

    Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.

    Podle snímku obrazovky získala skupina hackerů přístup k “Bing_UX”, “Bing_UX” a “Cortana”. Další části snímku obrazovky obsahují zmínky o “mscomdev”, “microsoft” a “msblox”, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.

    Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: “Prozatím smazáno, později znovu zveřejníme.”

    Společnost Microsoft na narušení reagovala slovy: “Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,”. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.

    Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.

    Přístup mohla získat prostřednictvím podplaceného zaměstnance

    Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: “Nabíráme zaměstnance/insidery!!!!”, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.

    Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.

    U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    VYBRALI JSME PRO VÁS